Ответить на комментарий


Хакеры использовали похищенные SSH ключи для компрометации двух серверов FreeBSD Project

By yuliya - Posted on 20 ноября 2012

Картинка: 
FreeBSD,  взлом,  SSH,  операционная система

Пользователям, устанавливавшим пакеты стороннего программного обеспечения, распространяемого через FreeBSD.org, рекомендуется переустановить ОС.

Хакеры скомпрометировали два сервера, используемых администраторами FreeBSD Project для распространения стороннего программного обеспечения. Команда безопасности проекта рекомендует пользователям, устанавливавшим подобное ПО позже 19 сентября текущего года, провести повторную установку операционной системы.

Факт взлома был обнаружен экспертами информационной безопасности 11 ноября текущего года. «Пострадавшие компьютеры были переведены в автономный режим для анализа. Кроме того, большая часть оставшихся компьютеров также была отключена в качестве меры предосторожности», - следует из уведомления участников проекта.

Также сообщается, что инцидент повлиял исключительно на собрание программных пакетов сторонних разработчиков, распространяемых проектом, а не на «базовые» компоненты операционной системы, такие как ядро, системные библиотеки, компилятор или основные инструменты командной строки.

Кроме того, команда безопасности FreeBSD подчеркнула, что злоумышленники получили доступ к серверам, используя легитимные аутентификационные SSH ключи, украденные у разработчиков, а не при помощи эксплуатации уязвимости в операционной системе.

«К сожалению, мы не можем гарантировать сохранность любых пакетов, которые были доступны для установки в период с 19 сентября и 11 ноября 2012 года, - дополнили эксперты. – Несмотря на то, что у нас нет никаких доказательств внедрения стороннего кода, и мы уверены, что его не было, мы обязаны порекомендовать вам, полностью переустановить операционную систему, используя надежные источники»

securitylab.ru

Ответить

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

style="display:inline-block;width:468px;height:60px"
data-ad-client="ca-pub-8629635679496871"
data-ad-slot="9704455941">

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 148 гостей.

Последние комментарии