Документация по ОС FreeBSD Суббота, 16.12.2017, 18:57
Приветствую Вас Гость | RSS
Меню сайта
links

Главная » 2012 » Ноябрь » 18 » Инфраструктура проекта FreeBSD подверглись взлому, не исключена подмена пакеджей
Инфраструктура проекта FreeBSD подверглись взлому, не исключена подмена пакеджей
23:32
Проект FreeBSD опубликовал уведомление об обнаружении следов взлома двух серверов, участвующих в сборке пакеджей. Инцидент зафиксирован 11 ноября, но следы взлома указывают на то, что злоумышленники получили контроль над системой 19 сентября. Целостность всех портов и пакеджей, загруженных c 19 сентября по 11 ноября не гарантируется. Отдельно отмечается, что взлом не затронул компоненты базовой системы и порты, распространяемые через svn.freebsd.org. Несмотря на отсутствие прямых свидетельств подмены контента, пользователям, обновлявшим или устанавливавшим в указанный период пакеджи,рекомендовано оценить целесообразность проведения аудита безопасности или переустановки своих систем с нуля.

После выявления следов проникновения злоумышленников проблемные серверы, а также большая часть связанных с ними серверов инфраструктуры, сразу были отключены от сети для проведения анализа. В процессе анализа целостности репозиториев c исходными текстами базовой системы и портов, а также проверки содержимого релизов и пакеджей, распространяемых с ftp.FreeBSD.org, модификации контента выявлено не было. Загруженные в процессе подготовки релиза FreeBSD 9.1 пакеджи были удалены и пересобраны. Случаев вредоносной активности на системах пользователей, устанавливавших пакеджи в период нахождения серверов под контролем злоумышленников, не выявлено. К сожалению, разработчики не могут на 100% гарантировать неизменность всех пакеджей и портов, загруженных c 19 сентября по 11 ноября не через svn.freebsd.org.

В качестве наиболее вероятной причины взлома, называется утечка SSH-ключей с машины одного из разработчиков. Для предотвращения подобных инцидентов в будущем разработчики FreeBSD предприняли ряд мер по увеличению безопасности серверов и ужесточению политики доступа. Также в ближайшее время планируется провести отключение устаревших сервисов, таких как cvsup. 

Просмотров: 196 | Добавил: oleg | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Календарь новостей
«  Ноябрь 2012  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930

Поиск

Друзья сайта

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Copyright MyCorp © 2017