حمله به تیم زیرساخت فدورا

 

دو روز پیش تیم زیرساخت فدورا متوجه حمله و دخالتی شد که باعث مشکلاتی شد. به گفته جرد اسمیت ، رئیس هیئت مدیره فدورا، این مسئله در کلیه پروژه فدورا مشکلی ایجاد نکرده است. مشکل از انجایی شروع شد که کاربری با تیم زیرساخت فدورا تماس می گیرد و به آنها اطلاع می دهد که از طرف سیستم حساب فدورا ایمیلی  مبنی بر تغییر مشخصات حساب خود دریافت کرده است. این تغییر ظاهرا بدون دخالت شخص دارندهٔ حساب بوده است. تیم متوجه خرابکاری از طرف شخص دیگر می شود. آنها تحقیقات خود را سریعا آغاز می کنند.
بر اساس شواهد در دست تغییرات در حساب از بیرون انجام شده است و تیم زیرساخت فدورا در معرض خطر حمله‌ای از نوع آسیب‌پذیری کدها و اکسپلویت نه بوده است. حساب مورد بحث دارای دسترسی‌هایی از قبیل شل به فدورا‌پیپل و در کنترل ورژن ها می توانسته است پوش داشته باشد. این حساب می توانسته است بسته‌های به روزرسانی را به مخازن فدورا ارسال کند.
پس از این اعلام اخطار تیم زیر ساخت حساب مورد نظر را قفل می کند. پس از بررسی فایل‌های سیستم و تحرکات فرد در کنترل ورژن ها و بسته‌های آنها متوجه می شوند که فرد مورد نظر کلید عمومی شل را تغییر داده و به سایت فدورا‌پیپل وارد شده است.اما فرد مورد نظر نتوانسته است بستهٔ به روزرسانی را به سایت فدورا ارسال کند و یا گواهی ارسال بسته از کوجی برای خود تولید کند.
بنابر گفته های جرد اسمیت این سوء استفاده از حساب کاربری تاثیری در حساب های دیگر و بسته های فدورا نداشته است.همچنین او تاکید کرده است که سایر کاربران و بسته‌های فدورا و سیستم تولید و به روزرسانی تحت تاثیر این سوء استفاده قرار نگرفته است. در آخر از همه کاربران خواسته شده است در انتخاب کلمهٔ عبور حساب فدورا بسیار دقت کنند و اگر از طرف سیستم حساب فدورا ایمیل مبنی بر تغییر در مشخصات حساب خود دریافت کردند و در این تغییر آنها دست نداشته اند سریعا موضوع را به تیم زیر ساخت فدورا از طریق admin at fedoraproject.org اطلاع دهند. تحقیقات در این زمینه هنوز در جریان است.

پ.ن: ترجمهٔ آزادی از ایمیل جرد اسمیت به لیست کاربران فدورا

 

نوشته‌های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *