Хакеры использовали похищенные SSH ключи для компрометации двух серверов FreeBSD Project

image

Теги: FreeBSD, взлом, SSH, операционная система

Пользователям, устанавливавшим пакеты стороннего программного обеспечения, распространяемого через FreeBSD.org, рекомендуется переустановить ОС.

Хакеры скомпрометировали два сервера, используемых администраторами FreeBSD Project для распространения стороннего программного обеспечения. Команда безопасности проекта рекомендует пользователям, устанавливавшим подобное ПО позже 19 сентября текущего года, провести повторную установку операционной системы.

Факт взлома был обнаружен экспертами информационной безопасности 11 ноября текущего года. «Пострадавшие компьютеры были переведены в автономный режим для анализа. Кроме того, большая часть оставшихся компьютеров также была отключена в качестве меры предосторожности», - следует из уведомления участников проекта.

Также сообщается, что инцидент повлиял исключительно на собрание программных пакетов сторонних разработчиков, распространяемых проектом, а не на «базовые» компоненты операционной системы, такие как ядро, системные библиотеки, компилятор или основные инструменты командной строки.

Кроме того, команда безопасности FreeBSD подчеркнула, что злоумышленники получили доступ к серверам, используя легитимные аутентификационные SSH ключи, украденные у разработчиков, а не при помощи эксплуатации уязвимости в операционной системе.

«К сожалению, мы не можем гарантировать сохранность любых пакетов, которые были доступны для установки в период с 19 сентября и 11 ноября 2012 года, - дополнили эксперты. – Несмотря на то, что у нас нет никаких доказательств внедрения стороннего кода, и мы уверены, что его не было, мы обязаны порекомендовать вам, полностью переустановить операционную систему, используя надежные источники».  


или введите имя

CAPTCHA
62241
20-11-2012 08:27:37
Это тот самый случай, когда безопасность сервера, напрямую зависит от надежности хранения ключей. Фря вроде как ни при чем...
0 |
Darkin
20-11-2012 18:00:59
как и следовало ожидать. причина - человеческое рас3.14здяйство
0 |