Server-Einbruch bei FreeBSD

  • Artikelbild
    grafik: freebsd

Unbekannte hatten Zugriff auf auf zwei Server des Projekts - Rät NutzerInnen zur Neuinstallation

Die Auslieferung von Softwarepaketen und Updates über ein weltweit verteiltes Netzwerk an Servern ist nicht nur eine der typischen Stärken von freien Betriebssystemen, sie hat sich auch als "beliebter" Angriffspunkt für Hacker erwiesen. Kein Wunder: Wem es gelingt hier modifizierte Paket unterzubringen, kann - theoretisch - Schadsoftware auf eine Vielzahl von Rechnern einschleusen.

Einbruch

Mit einer entsprechenden Attacke gegen die eigene Infrastruktur sieht sich nun das FreeBSD-Projekt konfrontiert. Laut einer offiziellen Mitteilung ist es Unbekannten gelungen in zwei Server einzubrechen. Dies allerdings nicht über eine Sicherheitslücke sondern über den SSH-Schlüssel eines Entwicklers.

Unsicherheit

Bei der Untersuchung des Vorfalls habe man bisher keinerlei Modifikationen finden können, also weder im Quellcode des Grundsystems noch in den fertigen Programmpaketen. Allerdings könnte man keinerlei Garantie für zwischen dem 19. September und 11. November ausgelieferten Pakete abgeben.

Maßnahme

Insofern rät man allen, die auf Nummer sicher gehen wollen dazu, ihre System als kompromittiert zu betrachten und diese neu aufzusetzen. (red, derStandard.at, 19.11.12)

Share if you care