От името на Security тима на RedHat се изпращат писма, съдържащи обявление за дупки в продуктите на компанията. Целта всъщност е да се накара жертвата да свали „кръпките“, за да защити системата си, а те всъщност представляват зловреден код.
В официалното си съобщение RedHat изясни, че писмата от нейния Security Team винаги се изпращат от адрес [email protected] и са защитени с цифров подпис (GNU Privacy Guard), всички други могат спокойно да бъдат приети за измамни.
Примерно писмо:
Цитат:
Redhat [sic] found a vulnerability in fileutils (ls and mkdir), that could allow a remote attacker to execute arbitrary code with root privileges. Some of the affected linux distributions include RedHat 7.2, RedHat 7.3, RedHat 8.0, RedHat 9.0, Fedora CORE 1, Fedora CORE 2 and not only. It is known that *BSD and Solaris platforms are NOT affected.
Източник: SECURITY FORUMS
