Server-Einbruch bei FreeBSD

19. November 2012, 12:09
  • Artikelbild
    grafik: freebsd

Unbekannte hatten Zugriff auf auf zwei Server des Projekts - Rät NutzerInnen zur Neuinstallation

Die Auslieferung von Softwarepaketen und Updates über ein weltweit verteiltes Netzwerk an Servern ist nicht nur eine der typischen Stärken von freien Betriebssystemen, sie hat sich auch als "beliebter" Angriffspunkt für Hacker erwiesen. Kein Wunder: Wem es gelingt hier modifizierte Paket unterzubringen, kann - theoretisch - Schadsoftware auf eine Vielzahl von Rechnern einschleusen.

Einbruch

Mit einer entsprechenden Attacke gegen die eigene Infrastruktur sieht sich nun das FreeBSD-Projekt konfrontiert. Laut einer offiziellen Mitteilung ist es Unbekannten gelungen in zwei Server einzubrechen. Dies allerdings nicht über eine Sicherheitslücke sondern über den SSH-Schlüssel eines Entwicklers.

Unsicherheit

Bei der Untersuchung des Vorfalls habe man bisher keinerlei Modifikationen finden können, also weder im Quellcode des Grundsystems noch in den fertigen Programmpaketen. Allerdings könnte man keinerlei Garantie für zwischen dem 19. September und 11. November ausgelieferten Pakete abgeben.

Maßnahme

Insofern rät man allen, die auf Nummer sicher gehen wollen dazu, ihre System als kompromittiert zu betrachten und diese neu aufzusetzen. (red, derStandard.at, 19.11.12)

Share if you care
2 Postings

"Dies allerdings nicht über eine Sicherheitslücke sondern über den SSH-Schlüssel eines Entwicklers." ob das stimmt oder nicht lass ich mal dahin gestellt, aber sowas unterscheidet für mich einen hacker von einen script kid, den irgendwie muss er ja an den schlüssel gekommen sein. gut wenn er eine lücke gefunden und einen exploit selber geschrieben hätte gälte das auch ;-)

Eventuell ..

.. sogar den SSH-Schlüssel inklusive Passwort in Textdokument hinterlegt, wie man das bei dem einen oder anderen Programmierer schon hin und wieder mit entsetzen feststellen durfte ;-)

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.