Hackeři se za pomocí odcizených SSH klíčů nabourali do dvou serverů projektu FreeBSD

Uživatelé OS FreeBSD, již si nainstalovali SW balíčky třetích stran, by si měli přeinstalovat svá zařízení.

Hackeři se za pomocí odcizených SSH klíčů nabourali do dvou serverů projektu FreeBSD


Tým stojící za vývojem unixového operačního systému FreeBSD               oznámil, že Hackeři napadli dva servery používané pro správu softwarových balíčků třetích stran. Uživatelům FreeBSD, již si podobný software od 19. září instalovali, je tak doporučeno, aby systém přeinstalovali.

Fakt, že byly servery napadeny, tým odhalil 11. října. „Stroje postižené útokem byly odpojeny od sítě a podrobeny analýze. Množství dalších strojů spadajících pod naši infrastrukturu bylo taktéž preventivně vyřazeno z provozu,“ píše s v oficiální zprávě zveřejněné na webu FreeBSD.org.

Incident postihnul pouze kolekci softwarových balíčků vývojářů třetích stran, tedy ne základní komponenty systému, jako je kernel, systémové knihovny, překladač nebo konzolové nástroje. Bezpečnostní tým FreeBSD uvedl, že útočníci k serverům získali přístup s použitím legitimního SSH klíče odcizeného některému vývojáři, tedy nezneužili žádnou zranitelnost samotného operačního systému.

Přestože tým nenašel žádný důkaz toho, že by hackeři modifikovali některý z balíčků, nemohou tuto skutečnost vyloučit a z bezpečnostních důvodů na uživatele apelují, aby své systémy přeinstalovali.

Nutno zmínit, že se nejedná o první případ, kdy byl napaden open-source projekt s využitím SSH autentifikačního klíče. V srpnu 2009 byl nucen projekt Apache vypnout své primární webové servery poté, co vývojáři zjistili, že hackeři zneužili SSH klíč spjatý s účtem pro automatické zálohování, aby na některých serverech spustili škodlivý kód.

Zdroj: IDG News Service, Freebsd.org


Úvodní foto: © Sergej Khackimullin - Fotolia.com




Komentáře