infrastructura freebsd compromisa

Duminică, 18 Noiembrie 2012 | 0 Comentarii

FreeBSD este un sistem de operare poate mai puţin cunoscut de către utilizatorii casnici. Are la bază UNIX, la dezvoltarea lui contribuind în mod exclusiv voluntari. Orientat spre partea de reţea şi utilizat preponderent de furnizorii de servicii de găzduire (profesionişti, Godaddy foloseşte IIS pe platformă Windows), FreeBSD s-a remarcat printr-o rezistenţă sporită la atacuri de orice fel.

logo_freebsd

Astăzi a fost transmis pe lista de dicuţii un mesaj interesant:

From: FreeBSD Security Officer
To: FreeBSD Security
Bcc: freebsd-announce@freebsd.org, freebsd-security-notifications@FreeBSD.org
Reply-To: secteam@FreeBSD.org
Subject: Security Incident on FreeBSD Infrastructure

On Sunday 11th of November, an intrusion was detected on two machines within the FreeBSD.org cluster. The affected machines were taken offline for analysis. Additionally, a large portion of the remaining infrastructure machines were also taken offline as a precaution.

We have found no evidence of any modifications that would put any end user at risk. However, we do urge all users to read the report available at http://www.freebsd.org/news/2012-compromise.html and decide on any required actions themselves. We will continue to update that page as further information becomes known. We do not currently believe users have been affected given current forensic analysis, but we will provide updated information if this changes.

As a result of this event, a number of operational security changes are being made at the FreeBSD Project, in order to further improve our resilience to potential attacks. We plan, therefore, to more rapidly deprecate a number of legacy services, such as cvsup distribution of FreeBSD source, in favour of our more robust Subversion, freebsd-update, and portsnap models.

More information is available at http://wwww.freebsd.org/news/2012-compromise.html

Saturday November 17th, 2012

Pe scurt, unui utilizator cu drepturi de administrator i s-a furat din computer cheia SSH utilizată pentru accesul într-unul dintre calculatoarele care formează clusterul FreeBSD. Incidentul s-a petrecut pe 19 septembrie 2012 şi a fost depistat pe 17 octombrie, adică la aproape o lună distanţă.

M-a distrat măsura de securitate adoptată imediat de administratori:

1. Power down the compromised machines.
2. Power down all machines on which the attacker may have had access.

Probabil este una dintre cele mai grave incidente care afectează intrastructura care gazduieşte poate cel mai performant sistem de operare existent la această oră. În zilele următoare vor fi date publicităţii detalii despre ce anume a făcut intrusul.

Mai multe detalii aici.

Ai o altă opinie? O poți scrie aici!

This site uses Akismet to reduce spam. Learn how your comment data is processed.