I server di Red Hat, celebre società il cui nome è legato sia all’omonima distribuzione di Linux che al progetto Fedora, sono stati attaccati da individui sconosciuti. Dopo delle verifiche interne comunque la stessa società ha garantito che non è stata compromessa l’integrità del sistema di sviluppo del software della Red Hat Network. I clienti che aggiornano il loro sistema tramite Red Hat Network non hanno da temere, la compagnia è convinta che per loro non esista alcun rischio.
Ciò che invece i malintenzionati sono riusciti a fare è stato “smanettare” in alcuni pacchetti OpenSSH di Red Hat Enterprise Linux; la contromossa di Red Hat non si è fatta attendere: subito è stato rilasciato un update ed è stato fornito agli amministratori un tool da linea di comando in grado di controllare se il sistema contenga dei pacchetti OpenSSH “indesiderati”.
Se Red Hat non ha sbagliato nella valutazione della minaccia si può dire che il meccanismo di difesa ha funzionato e ha impedito a chi ha attaccato di creare danni di una certa rilevanza. Tuttavia non essendo questo proprio un caso isolato a riguardo di protocolli di sicurezza (ricordate il bug scoperto nel protocollo SSL di Debian?), è lecito chiedersi se non sia necessario rivedere, parzialmente o totalmente, tutta una serie di aspetti a livello di codice; nonostante l’efficacia dei controlli, qualcosa potrebbe sempre passare attraverso una maglia un po’ più larga della rete.
