星期六, 八月 23, 2008
Fedora部份網站主機被入侵
著名的Linux發行版Fedora日前傳出部份網站伺服器被入侵的事件,這凸顯了駭客利用Linux發行版官網主機或套件庫主機散佈木馬程式是可行的手段。
Fedora被入侵的幾台主機負責對套件包進行加密簽名的動作,這是讓Fedora用戶進行自動更新系統時會連接到的伺服器,但儘管受害程度好像很可怕,但因為駭客也沒有取得加密簽名用的密鑰,所以也沒辦法透過更新系統把惡意軟體安裝到Fedora用戶的電腦上。
由於這是OpenSSH的問題,Fedora專案的母公司紅帽Red Hat針對此發佈了更新文件,除了Fedora用戶外,Red Hat的部份企業用戶使用的Linux發行版因為也有用到Fedora社群的程式,這部份也需要更新。
對於Linux用戶來說,如果更新伺服器被入侵,這讓自動更新變得會不安全,但官方網站普遍不會有這樣的問題,也會受到有效的控制,像這次Fedora的事件一樣。比較為危險的是使用第三方的更新伺服器,或者是企業內部用的更新伺服器,個人與套件開發團隊的更新伺服器等等,它們受到的攻擊可能會比較多,進而影響相關的使用者。
由 ivan 發表於 11:26 PM | 文章分類: 數位科技, software | 標籤列表: Linux
迴響留言
尚無迴響
尚無迴響
張貼迴響:
引用列表
本篇文章引用網址: http://yblog.org/api/trackback/?id=8924
沒有引用
本篇文章引用網址: http://yblog.org/api/trackback/?id=8924
沒有引用
訪客來源網址(僅列最多的10個外部來源):
- http://twitter.com/home (8)
- http://search.live.com/results.aspx?q=fedora (3)
- http://funp.com/push/se...d&key=fedora (2)
- http://twitter.com/ivanusto (1)
- http://funp.com/push/in...star=&page=4 (1)
- http://blog.bluecircus.net/ (1)
- http://twitturly.com (1)
- http://shooliss.blogspot.com/ (1)
- http://tw.search.yahoo....=utf-8&rd=r1 (1)
- http://www.google.cn/se...tart=20&sa=n (1)
« OpenOffice.org的簡報字體問題 | 優格網首頁 | 2008下半年的液晶電視折扣戰 »