Хакеры использовали похищенные SSH ключи для компрометации двух серверов FreeBSD Project

image

Теги: FreeBSD, взлом, SSH, операционная система

Пользователям, устанавливавшим пакеты стороннего программного обеспечения, распространяемого через FreeBSD.org, рекомендуется переустановить ОС.

Хакеры скомпрометировали два сервера, используемых администраторами FreeBSD Project для распространения стороннего программного обеспечения. Команда безопасности проекта рекомендует пользователям, устанавливавшим подобное ПО позже 19 сентября текущего года, провести повторную установку операционной системы.

Факт взлома был обнаружен экспертами информационной безопасности 11 ноября текущего года. «Пострадавшие компьютеры были переведены в автономный режим для анализа. Кроме того, большая часть оставшихся компьютеров также была отключена в качестве меры предосторожности», - следует из уведомления участников проекта.

Также сообщается, что инцидент повлиял исключительно на собрание программных пакетов сторонних разработчиков, распространяемых проектом, а не на «базовые» компоненты операционной системы, такие как ядро, системные библиотеки, компилятор или основные инструменты командной строки.

Кроме того, команда безопасности FreeBSD подчеркнула, что злоумышленники получили доступ к серверам, используя легитимные аутентификационные SSH ключи, украденные у разработчиков, а не при помощи эксплуатации уязвимости в операционной системе.

«К сожалению, мы не можем гарантировать сохранность любых пакетов, которые были доступны для установки в период с 19 сентября и 11 ноября 2012 года, - дополнили эксперты. – Несмотря на то, что у нас нет никаких доказательств внедрения стороннего кода, и мы уверены, что его не было, мы обязаны порекомендовать вам, полностью переустановить операционную систему, используя надежные источники».  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus