Címlap

Biztonsági incidens a FreeBSD projektnél

 ( trey | 2012. november 17., szombat - 16:37 )

A FreeBSD Security Officer ma bejelentette, hogy 2012. november 11-én, vasárnap behatolást észleltek a FreeBSD.org gépei közül kettőn. Az érintett gépeket elemzés céljából offline állapotba tették. Emellett az infrastruktúrát alkotó, fennmaradó gépek jelentős részét elővigyázatosságból szintén lekapcsolták az internetről.

A FreeBSD projekt eddig nem talált semmilyen bizonyítékot arra nézve, hogy olyan módosításokat hajtottak volna végre a támadók, amelyek a végfelhasználókat bármiféle veszélynek tenné ki. Ennek ellenére arra bíztatnak minden felhasználót, hogy olvassák el a helyzetjelentést és annak fényében hozzák meg önmagük a megfelelőnek ítélt döntésüket.

A helyzetjelentés szerint a behatolás - amelyet november 11-én észleltek - legkorábban szeptember 19-én történhetett.

A részletek itt olvashatók.

 »
  • A hozzászóláshoz belépés szükséges
  • 2155 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
 ( Zahy | 2012. november 17., szombat - 23:27 )

Azért nem lett volna baj nem a link mögül megtudnia a szerencsés érdeklődőnek, hogy a jelenlegi ismeretek szerint simán egy lenyúlt ssh-kulcs volt a behatolás mögött.

 ( trey | 2012. november 18., vasárnap - 3:23 )

A többit nem is idézem. Ilyenkor megy a sunnyogás.

--
trey @ gépház

 ( kmmk | 2012. november 18., vasárnap - 10:13 )

Majd akkor, ha a linux-nal is ugyan ezt megteszed. Van sokkal ertelmesebb dolog is, mint itt olvasni a hulyesegeket.

 ( trey | 2012. november 18., vasárnap - 11:06 )

Kösz, hogy azért vasárnap reggel, fontos dolgaid közepette benéztél egy kis hülyeségért!

--
trey @ gépház

 ( Replaced | 2012. november 18., vasárnap - 12:23 )

eztet biza megnyomtak a picsaba <- tessek! :p

--
NetBSD - Simplicity is prerequisite for reliability

 ( aga_et | 2012. november 18., vasárnap - 15:41 )

Bezzeg a linugz windows :P
--
AGA@
Fork portal és az egyik logóm :)

 ( carlcolt | 2012. november 18., vasárnap - 16:25 )

Ebben a hozzászólásodban igazából az a fun, hogy kiderült, hogy te is használsz egy olyan kiegészítőt a böngésződhöz, ami kiegészíti a linkeket a ?comments_per_page=9999 sztringgel :D

 ( trey | 2012. november 18., vasárnap - 16:38 )

Kurvára offtopik, meg minden, de lepj meg és mondd el, hogy miből következtetsz (hibásan) erre. Ugyanis nem használok ilyen kiegészítőt. Sőt, semmilyen HUP-pal kapcsolatost sem.

--
trey @ gépház

 ( carlcolt | 2012. november 18., vasárnap - 16:51 )

Bocsi, benéztem, az én böngészőkiegészítőm rakta be magától a linkbe.

 ( ufoka | 2012. november 18., vasárnap - 21:08 )

OMFG... Mega fail :D

 ( Zahy | 2012. november 18., vasárnap - 19:12 )

Egyelore annyi a kulonbseg, hogy itt egyelore nem beszeltek root-hoz jutasrol. (OK, reggel ota nem olvastam a dologrol, igy lehet, hogy azota valtozott az info.) Nem azt mondom, hogy FreeBSD-n nincs local root-os exploit elerhetoen esetleg megfelelo csatornakon, inkabb azt hogy eddig errol nem szolnak a hirek. (Mar ha jol ertem.)
De majd valaki jol kijavit.

 ( trey | 2012. november 18., vasárnap - 19:21 )

Az SSH kulcsos sztori is úgy hangzik jelenleg, hogy "úgy véljük". Ez nem hangzik egyelőre úgy, mintha a részletek minden tekintetben pontosan ismertek lennének előttük.

--
trey @ gépház

 ( bra | 2012. november 18., vasárnap - 20:57 )

Lehet, hogy Debianon készült az a kulcs. ;)
--
zsebHUP-ot használok!

 ( Hunger | 2012. november 18., vasárnap - 21:58 )

:)))

 ( Ago | 2012. november 22., csütörtök - 18:34 )

ez jó volt :)

 ( Zahy | 2012. november 26., hétfő - 8:54 )

Valakinek tovabbi informacioi a dologrol?