19:03
17/11/2012

* FreeBSD.org hacked

11 listopada wykryto włamanie na serwery FreeBSD.org (które najprawdopodobniej nastąpiło 19 września). Analiza powłamaniowa nie wykazała aby użytkownicy końcowi tej dystrybucji mieli się o co obawiać — ale atakujący uzyskał możliwość modyfikowania paczek. Do włamania najprawdopodobniej doszło dzięki wyciekowi klucza SSH od jednego z developerów. Warto przeczytać pełen raport.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

5 komentarzy

Dodaj komentarz
  1. “o co obawiać — ale atakujący możliwość modyfikowania paczek” brakuje miał

  2. To serve and protect … – No tak, nie wina systemu tylko człowieka.
    Co nie zmienia faktu że wygląda zabawnie. (w sensie włamanie)

  3. Ech :) Akurat wczoraj zachciało mi się na jednym systemie instalować paczki. Dobrze, że reszta kompilowana. Ciekawe czy ta sprawa ma związek z niedostępnością ich trackera, czy to tylko jakaś przeprowadzka. Warto wspomnieć w tej wiadomości, że paczki w FreeBSD nie składają się na system, tylko są dodatkami.

  4. Hehehe “analiza nie wykazała aby użytkownicy końcowi tej dystrybucji mieli się o co obawiać — ale atakujący uzyskał możliwość modyfikowania paczek” – to jak “gumka pękła, ale ryzyko znikome, nie ma czym się martwić”.

    Nie ma się co bać, ale niepokój zawsze zostaje ;-)

    • Chodzi o to, że system FreeBSD zawiera dużo więcej niż sam kernel. Możesz go używać bez instalacji pakietów, a one są w powyższej sytuacji wskazane jako niepewne. Sformułowanie w wiadomości jest trochę nieprecyzyjne ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: