19:03
17/11/2012
17/11/2012
11 listopada wykryto włamanie na serwery FreeBSD.org (które najprawdopodobniej nastąpiło 19 września). Analiza powłamaniowa nie wykazała aby użytkownicy końcowi tej dystrybucji mieli się o co obawiać — ale atakujący uzyskał możliwość modyfikowania paczek. Do włamania najprawdopodobniej doszło dzięki wyciekowi klucza SSH od jednego z developerów. Warto przeczytać pełen raport.
“o co obawiać — ale atakujący możliwość modyfikowania paczek” brakuje miał
To serve and protect … – No tak, nie wina systemu tylko człowieka.
Co nie zmienia faktu że wygląda zabawnie. (w sensie włamanie)
Ech :) Akurat wczoraj zachciało mi się na jednym systemie instalować paczki. Dobrze, że reszta kompilowana. Ciekawe czy ta sprawa ma związek z niedostępnością ich trackera, czy to tylko jakaś przeprowadzka. Warto wspomnieć w tej wiadomości, że paczki w FreeBSD nie składają się na system, tylko są dodatkami.
Hehehe “analiza nie wykazała aby użytkownicy końcowi tej dystrybucji mieli się o co obawiać — ale atakujący uzyskał możliwość modyfikowania paczek” – to jak “gumka pękła, ale ryzyko znikome, nie ma czym się martwić”.
Nie ma się co bać, ale niepokój zawsze zostaje ;-)
Chodzi o to, że system FreeBSD zawiera dużo więcej niż sam kernel. Możesz go używać bez instalacji pakietów, a one są w powyższej sytuacji wskazane jako niepewne. Sformułowanie w wiadomości jest trochę nieprecyzyjne ;)