موقع فيدورا يتعرض لحادث أمني

تعرض موقع التّوزيعة الشّهيرة فيدورا لاختراق أمني في 22 من الشهر الجاري. الاختراق تمّ على ما يبدو عن طريق استهداف أحد المساهمين في المشروع. حيث استلم هذا الشخص بريد يعلمه بتعديلات قدّ تمّت على حسابه.

قام الشخص بالاتصال بفريق البنية التّحتيّة وأعلمه باستلامه للبريد وأنّ التغيرات قدّ تمّت ولكن بدون أن يكون هو قام بها. قام الفريق بعملية تحقيق فورية واستنتج أنّ معلومات الحساب قد تعرّضت لاختراق خارجي.

الشخص الذي تمّ اختراق حسابه لديه القدرة على القيام بعمل تعديلات ملفات وحزم فيدورا وهو أمر خطير لو نجح.

الطريقة التي تمّت بها معالجة الحادث هي احترافيّة وتستحق الاحترام. (لا عجب في ذلك من أشخاص كالقائمين على مشروع فيدورا)

وفقاً لفريق البنية التحتية وبعد عمليّة التّدقيق:

1-  فإنّ المهاجم قدّ تمكن من تغيير مفاتيح SSH

2- وتسجيل دخول في موقع fedorapeople.org

المهاجم لم يقم بـ:

1- دفع اي تغيرات الى فيدورا SCM (إدارة التّحكم بالمصدر Source Control Management)

2- اصدار أي شهادات أو القيام بأي عملية بناء

3- دفع تحديثات للحزم

عندما نقارن هذا الحادث بالحادث الذي تعرض له موقع الشائعات Gawker فنرى أن الفرق بين الاثنان شاسع. ففي حالة فيدورا بمجرد معرفة الشخص المستهدف أن حسابه قد تعرض إلى تغيير، قام بإبلاغ فريق البنية التحتية والذي تحرك فوراً لتدارك الحادث. في حين في حالة Gawker فإنّه على الرّغم من كون هناك إشارات على عملية اختراق أو محاولة اختراق على أقل تقدير فقدّ تمّ تجاهل الموضوع والاستهتار به.

كذلك نلاحظ كيف أن فريق فيدورا قد قام بعملية تحليل شاملة لمعرفة ما الذي تمّ بالضبط. في حين كان هناك تخبّط كبير في حالة Gawker ولم يكونوا متأكدين من كون موقعهم مخترق.

أي موقع مهما كانت مهارة القائمين عليه معرض لمثل هذه الحوادث، ولكن الفارق هو في طريقة الرّد وتدارك هكذا حوادث.