Хакеры получили доступ к серверам проекта FreeBSD

в 5:15, , рубрики: freebsd, hack, UNIX, безопасность, взлом, информационная безопасность, метки: , , , ,

Команда разработчиков операционной системы FreeBSD сообщила, что обнаружила 11 ноября взлом двух своих серверов. Оба сервера подвергшихся взлому были переведены в offline немедленно и расследование причины инцидента показало, что первый несанкционированный доступ произошел 19 сентября 2012 года.

Судя по всему, злоумышленники не использовали какие-либо уязвимости во FreeBSD, вместо этого они украли SSH ключ разработчика со стандартными правами доступа.

Команда безопасности сообщает, что в настоящее время проведен аудит основных компонентов системы, а также сторонних пакетов и не обнаружила несанкционированного изменения кода, также все пакеты программ, которые в настоящее время доступна для загрузки были проверены на наличие изменений.

Тем не менее, разработчики отмечают, что они не могут гарантировать целостность пакетов, которые были скачаны между 19 сентября и 11 ноября и рекомендуют администраторам компьютеров, которые были обновлены в течение этого времени следует рассмотреть вопрос о переустановке системы из надежных источников.

Разработчики добавили, что они не могут гарантировать отсутствие несанкционированных изменений в пре-релизах FreeBSD 9.1 и все возможные изменения кода будут проверены и устранены до выхода этой версии операционной системы.

Источник

Автор: litos

Источник

Поделиться

* - обязательные к заполнению поля