موقع فيدورا يتعرض لحادث أمني
الكاتب: بشار | يوم: 28 يناير, 2011 | التعليقات: 5 | القراءات: - عدد المشاهدات 7٬637
تعرض موقع التّوزيعة الشّهيرة فيدورا لاختراق أمني في 22 من الشهر الجاري. الاختراق تمّ على ما يبدو عن طريق استهداف أحد المساهمين في المشروع. حيث استلم هذا الشخص بريد يعلمه بتعديلات قدّ تمّت على حسابه.
قام الشخص بالاتصال بفريق البنية التّحتيّة وأعلمه باستلامه للبريد وأنّ التغيرات قدّ تمّت ولكن بدون أن يكون هو قام بها. قام الفريق بعملية تحقيق فورية واستنتج أنّ معلومات الحساب قد تعرّضت لاختراق خارجي.
الشخص الذي تمّ اختراق حسابه لديه القدرة على القيام بعمل تعديلات ملفات وحزم فيدورا وهو أمر خطير لو نجح.
الطريقة التي تمّت بها معالجة الحادث هي احترافيّة وتستحق الاحترام. (لا عجب في ذلك من أشخاص كالقائمين على مشروع فيدورا)
وفقاً لفريق البنية التحتية وبعد عمليّة التّدقيق:
1- فإنّ المهاجم قدّ تمكن من تغيير مفاتيح SSH
2- وتسجيل دخول في موقع fedorapeople.org
المهاجم لم يقم بـ:
1- دفع اي تغيرات الى فيدورا SCM (إدارة التّحكم بالمصدر Source Control Management)
2- اصدار أي شهادات أو القيام بأي عملية بناء
3- دفع تحديثات للحزم
عندما نقارن هذا الحادث بالحادث الذي تعرض له موقع الشائعات Gawker فنرى أن الفرق بين الاثنان شاسع. ففي حالة فيدورا بمجرد معرفة الشخص المستهدف أن حسابه قد تعرض إلى تغيير، قام بإبلاغ فريق البنية التحتية والذي تحرك فوراً لتدارك الحادث. في حين في حالة Gawker فإنّه على الرّغم من كون هناك إشارات على عملية اختراق أو محاولة اختراق على أقل تقدير فقدّ تمّ تجاهل الموضوع والاستهتار به.
كذلك نلاحظ كيف أن فريق فيدورا قد قام بعملية تحليل شاملة لمعرفة ما الذي تمّ بالضبط. في حين كان هناك تخبّط كبير في حالة Gawker ولم يكونوا متأكدين من كون موقعهم مخترق.
أي موقع مهما كانت مهارة القائمين عليه معرض لمثل هذه الحوادث، ولكن الفارق هو في طريقة الرّد وتدارك هكذا حوادث.
بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.
التعليقات:
اترك تعليقاً | عدد التعليقات: (5)
[…] This post was mentioned on Twitter by b ewaida, Security 4 Arabs. Security 4 Arabs said: http://goo.gl/fBYm7 موقع فيدورا يتعرض لحادث أمني […]
شكرا على الخبر
مشكور أخي بشار على التوضيح … صراحة قرأة عنوان الخبر ولم يسعفني الوقت لأقرأه لظروف العمل على الرغم من إنه يهمني (كوني مستخدم لفيدورا) … وللأمانة لا استغرب دقة العمل وطريقتها من فريق فيدورا … دائماً يعملون بشكل إحترافي جداً …
شكرا بشار على الخبر
أعجبتني الطريقة الواعية التي تصرف بها المطور
لكن نرجوا معرفة كيف وصل للحساب هل عن طريق تخمين كلمات المرور أم Client Side Attack أم ماذا
تحياتي و احترامي
صبري جميع ما ذكر وارد.
من الممكن أيضاً أن يكون قد قام بما يعرف ب Password reset attack.
حيث يقوم بمحاولة تغيير كلمة المرور وفيسبوك خير وسيلة للقيام بذلك.