دو وب سایت مربوط به ceph متعلق به redhat مورد حمله قرار گرفتند

red hat cephRed Hat اعلام کرد که این ایرادی در زیرساخت Ceph بود، ولی جزئیات بیشتر آن در حال بررسی است.

 

Ceph یک سکوی ذخیره‌سازی آزاد است که به منظور ایجاد آبجکت، بلاک و فایل سیستم بر روی مجموعه‌ای از رایانه‌های متصل به هم (کلاستر) ایجاد شده است. هدف اصلی سف ایجاد یک فایل سیستم توزیع شده بر روی مجموعه‌ی زیادی از کامپیوترها در مقیاس بالا است. داده‌ها در سف به صورت خودکار کپی می‌شوند و در صورت خطا در یک بخش، از کپی آن اطلاعات جایگزین می‌شود. سف به صورتی طراحی شده است که خود به صورت خودکار ترمیم و مدیریت کند و بر روی سخت‌افزارهای عادی نصب و راه‌اندازی می‌شود.” –  از ویکیپدیا

 

Ceph، یکی از اجزای محبوب cloud است که در سال اخیر توسط OpenStack به وجود آمده و گسترش یافته است. همین محبوبیت باعث شده که Ceph برای مهاجمان هدف جالبی برای حمله باشد، Red Hat در 17 سپتامبر هشدار داد بود که در دو وب سایت Ceph نقایصی وجود دارد.

 

Red Hat در سال گذشته Inktank که اصلی ترین حامی مالی Ceph بود را خرید و حالا هر دو سایت ceph.com و download.inktank.com مورد حمله قرار گرفته اند.

 

Sage Weil بنیانگذار Ceph گفت که میزبان download.inktank.com از دسترس خارج شده است و کاربرانی که به Red Hat  مراجعه می کنند را تحت تاثیر قرار داده است.

 

Red Hat  در راهنمایی امنیتی خود اظهار داشت که تا کنون تحقیقات ما نشان داده که هیچ کدام از کدهایی که روی سایت برای دانلود در دسترس بوده مورد خطر قرار نگرفته است. اما به طور کامل نمیتوانیم این احتمال را رد کنیم که در گذشته برخی از کدها در معرض خطر بوده اند.

 

سایت دانلود که روی میزبان Inktank است مربوط به محصولات Red Hat Ceph است که توسط دو نسخه توزیع شده Ubuntu و CentOS Linux اجرا می شود. Red Hat یک کلید امضای دیجیتال جدید را برای محصولات Ceph روی سایت Inktank ایجاد کرده است، کلید قبلی به دلیل اینکه طولانی نبود به راحتی مورد دسترس مهاجمان قرار میگرفت.

 

Weil گفت که هم اکنون این کلید امضای جدید برای تایید دانلود در سایت Ceph وجود دارد.

 

او اضافه کرد که تا آنجا که پژوهش ها نشان داده است هیچ مدرکی وجود ندارد که سیستم های که روی Ceph ساخته شده یا گسترش یافته اند یا منابع ذخیره شده روی Ceph Github در معرض خطر بوده اند.