- PVSM.RU - https://www.pvsm.ru -

Хакеры получили доступ к серверам проекта FreeBSD

Команда разработчиков операционной системы FreeBSD сообщила [1], что обнаружила 11 ноября взлом двух своих серверов. Оба сервера подвергшихся взлому были переведены в offline немедленно и расследование причины инцидента показало, что первый несанкционированный доступ произошел 19 сентября 2012 года.

Судя по всему, злоумышленники не использовали какие-либо уязвимости во FreeBSD, вместо этого они украли SSH ключ разработчика со стандартными правами доступа.

Команда безопасности сообщает, что в настоящее время проведен аудит основных компонентов системы, а также сторонних пакетов и не обнаружила несанкционированного изменения кода, также все пакеты программ, которые в настоящее время доступна для загрузки были проверены на наличие изменений.

Тем не менее, разработчики отмечают, что они не могут гарантировать целостность пакетов, которые были скачаны между 19 сентября и 11 ноября и рекомендуют администраторам компьютеров, которые были обновлены в течение этого времени следует рассмотреть вопрос о переустановке системы из надежных источников.

Разработчики добавили, что они не могут гарантировать отсутствие несанкционированных изменений в пре-релизах FreeBSD 9.1 и все возможные изменения кода будут проверены и устранены до выхода этой версии операционной системы.

Источник [2]

Автор: litos

Источник [3]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/freebsd/20369

Ссылки в тексте:

[1] сообщила: http://www.freebsd.org/news/2012-compromise.html

[2] Источник: http://www.h-online.com/open/news/item/Hackers-obtained-access-to-FreeBSD-servers-1752060.html

[3] Источник: http://habrahabr.ru/post/159097/