دو وب سایت مربوط به ceph متعلق به redhat مورد حمله قرار گرفتند
Red Hat اعلام کرد که این ایرادی در زیرساخت Ceph بود، ولی جزئیات بیشتر آن در حال بررسی است.
“Ceph یک سکوی ذخیرهسازی آزاد است که به منظور ایجاد آبجکت، بلاک و فایل سیستم بر روی مجموعهای از رایانههای متصل به هم (کلاستر) ایجاد شده است. هدف اصلی سف ایجاد یک فایل سیستم توزیع شده بر روی مجموعهی زیادی از کامپیوترها در مقیاس بالا است. دادهها در سف به صورت خودکار کپی میشوند و در صورت خطا در یک بخش، از کپی آن اطلاعات جایگزین میشود. سف به صورتی طراحی شده است که خود به صورت خودکار ترمیم و مدیریت کند و بر روی سختافزارهای عادی نصب و راهاندازی میشود.” – از ویکیپدیا
Ceph، یکی از اجزای محبوب cloud است که در سال اخیر توسط OpenStack به وجود آمده و گسترش یافته است. همین محبوبیت باعث شده که Ceph برای مهاجمان هدف جالبی برای حمله باشد، Red Hat در 17 سپتامبر هشدار داد بود که در دو وب سایت Ceph نقایصی وجود دارد.
Red Hat در سال گذشته Inktank که اصلی ترین حامی مالی Ceph بود را خرید و حالا هر دو سایت ceph.com و download.inktank.com مورد حمله قرار گرفته اند.
Sage Weil بنیانگذار Ceph گفت که میزبان download.inktank.com از دسترس خارج شده است و کاربرانی که به Red Hat مراجعه می کنند را تحت تاثیر قرار داده است.
Red Hat در راهنمایی امنیتی خود اظهار داشت که تا کنون تحقیقات ما نشان داده که هیچ کدام از کدهایی که روی سایت برای دانلود در دسترس بوده مورد خطر قرار نگرفته است. اما به طور کامل نمیتوانیم این احتمال را رد کنیم که در گذشته برخی از کدها در معرض خطر بوده اند.
سایت دانلود که روی میزبان Inktank است مربوط به محصولات Red Hat Ceph است که توسط دو نسخه توزیع شده Ubuntu و CentOS Linux اجرا می شود. Red Hat یک کلید امضای دیجیتال جدید را برای محصولات Ceph روی سایت Inktank ایجاد کرده است، کلید قبلی به دلیل اینکه طولانی نبود به راحتی مورد دسترس مهاجمان قرار میگرفت.
Weil گفت که هم اکنون این کلید امضای جدید برای تایید دانلود در سایت Ceph وجود دارد.
او اضافه کرد که تا آنجا که پژوهش ها نشان داده است هیچ مدرکی وجود ندارد که سیستم های که روی Ceph ساخته شده یا گسترش یافته اند یا منابع ذخیره شده روی Ceph Github در معرض خطر بوده اند.