Взлом серверов проекта FreeBSD обошёлся без последствий

image

Админы сервера FreeBSD.org опубликовали сообщение об обнаружении следов вторжения на две машины в кластере FreeBSD.org. Эти серверы являются частью кластера, на котором собираются сторонние пакеты для FreeBSD. Причина, скорее всего, в утечке SSH-ключа того разработчика, который занимался этой частью проекта и имел доступ к серверам.

Вторжение было обнаружено 11 ноября, то есть в прошлое воскресенье. По имеющейся информации, вторжение произошло после 19 сентября 2012 года. Пострадавшие серверы немедленно отключены от интернета для проверки. В качестве меры предосторожности были отключены и другие серверы.

Админы говорят, что не нашли никаких свидетельств изменений данных в исходном коде и никакой опасности для пользователей, но всё равно чувствуют себя обязанными предоставить полную информацию о произошедшем. Они подчёркивают, что взломаны были серверы именно сторонних пакетов, а не основной версии FreeBSD, которая содержит ядро, системные библиотеки, компилятор, утилиты командной строки и демоны. Злоумышленник имел возможность внести изменения в сторонние пакеты, но свидетельств этого не обнаружено.

Тем не менее, разработчики не могут гарантировать аутентичность пакетов для инсталляции, которые были скачаны в период с 19 сентября по 11 ноября 2012 года не с сайта svn.freebsd.org или его зеркал. На всякий случай, рекомендуется переустановить эти пакеты, скомпилировав их из исходников, взятых из доверенных источников.

Чтобы избежать повторения подобных инцидентов в будущем, планируется усилить защиту серверов проекта FreeBSD, в том числе отключить ряд старых потенциально уязвимых сервисов, таких как распространение исходников через систему cvsup, вместо неё поставят более современную систему контроля версий Subversion и freebsd-update.

Это уже не первый инцидент с несанкционированным проникновением на серверы проектов Open Source. Многие помнят, что в прошлом году из-за вторжения на официальные серверы с пакетами Linux сайт kernel.org находился в офлайне в течение целого месяца.

Подробнее: http://www.xakep.ru/post/59649/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Взлом серверов проекта FreeBSD обошёлся без последствий | | 2012-11-19 01:12:00 | | Статьи об Интернет безопасности | | Админы сервера FreeBSD.org опубликовали сообщение об обнаружении следов вторжения на две машины в кластере FreeBSD.org. Эти серверы являются частью кластера, на котором собираются сторонние пакеты для FreeBSD. Прич | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: