Biztonsági incidens a FreeBSD projektnél

 ( trey | 2012. november 17., szombat - 15:37 )

A FreeBSD Security Officer ma bejelentette, hogy 2012. november 11-én, vasárnap behatolást észleltek a FreeBSD.org gépei közül kettőn. Az érintett gépeket elemzés céljából offline állapotba tették. Emellett az infrastruktúrát alkotó, fennmaradó gépek jelentős részét elővigyázatosságból szintén lekapcsolták az internetről.

A FreeBSD projekt eddig nem talált semmilyen bizonyítékot arra nézve, hogy olyan módosításokat hajtottak volna végre a támadók, amelyek a végfelhasználókat bármiféle veszélynek tenné ki. Ennek ellenére arra bíztatnak minden felhasználót, hogy olvassák el a helyzetjelentést és annak fényében hozzák meg önmagük a megfelelőnek ítélt döntésüket.

A helyzetjelentés szerint a behatolás - amelyet november 11-én észleltek - legkorábban szeptember 19-én történhetett.

A részletek itt olvashatók.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Azért nem lett volna baj nem a link mögül megtudnia a szerencsés érdeklődőnek, hogy a jelenlegi ismeretek szerint simán egy lenyúlt ssh-kulcs volt a behatolás mögött.

Majd akkor, ha a linux-nal is ugyan ezt megteszed. Van sokkal ertelmesebb dolog is, mint itt olvasni a hulyesegeket.

Kösz, hogy azért vasárnap reggel, fontos dolgaid közepette benéztél egy kis hülyeségért!

--
trey @ gépház

eztet biza megnyomtak a picsaba <- tessek! :p

--
NetBSD - Simplicity is prerequisite for reliability

Bezzeg a linugz windows :P
--
AGA@
Fork portal és az egyik logóm :)

Ebben a hozzászólásodban igazából az a fun, hogy kiderült, hogy te is használsz egy olyan kiegészítőt a böngésződhöz, ami kiegészíti a linkeket a ?comments_per_page=9999 sztringgel :D

Kurvára offtopik, meg minden, de lepj meg és mondd el, hogy miből következtetsz (hibásan) erre. Ugyanis nem használok ilyen kiegészítőt. Sőt, semmilyen HUP-pal kapcsolatost sem.

--
trey @ gépház

Bocsi, benéztem, az én böngészőkiegészítőm rakta be magától a linkbe.

OMFG... Mega fail :D

Egyelore annyi a kulonbseg, hogy itt egyelore nem beszeltek root-hoz jutasrol. (OK, reggel ota nem olvastam a dologrol, igy lehet, hogy azota valtozott az info.) Nem azt mondom, hogy FreeBSD-n nincs local root-os exploit elerhetoen esetleg megfelelo csatornakon, inkabb azt hogy eddig errol nem szolnak a hirek. (Mar ha jol ertem.)
De majd valaki jol kijavit.

Az SSH kulcsos sztori is úgy hangzik jelenleg, hogy "úgy véljük". Ez nem hangzik egyelőre úgy, mintha a részletek minden tekintetben pontosan ismertek lennének előttük.

--
trey @ gépház

Lehet, hogy Debianon készült az a kulcs. ;)
--
zsebHUP-ot használok!

:)))

ez jó volt :)

Valakinek tovabbi informacioi a dologrol?