Angreifern gelang der Zugriff auf FreeBSD-Infrastruktur.
Angreifern gelang der Zugriff auf FreeBSD-Infrastruktur. (Bild: FreeBSD)

Sicherheit Einbruch in FreeBSD-Infrastruktur

Angreifer hatten Zugriff auf zwei Maschinen des FreeBSD-Projekts. Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner überprüfen und notfalls neu installieren.

Anzeige

Vor etwas mehr als einer Woche sei dem FreeBSD-Team ein Einbruch in seine Infrastruktur aufgefallen, wie es nun mitteilt. Die Beteiligten gehen davon aus, dass die zwei betroffenen Systeme bereits seit dem 19. September dieses Jahres kompromittiert waren.

Der unberechtigte Zugriff gelang womöglich über den SSH-Key eines Projektbeteiligten. Das Base-System von FreeBSD sei dabei aber nicht gefährdet gewesen. Auf den infiltrierten Rechnern befanden sich nur Daten und Pakete von Drittanbietern, heißt es in der Ankündigung.

Über die Pakete von FreeBSD-9.1, das sich noch in der Testphase befindet, kann das Team jedoch keine Auskünfte geben. Deshalb wurden die Pakete vorübergehend offline genommen und werden neu gebaut. Über Prüfsummen können Nutzer herausfinden, ob diese nun nicht mehr verfügbaren Pakete auf dem eigenen System vorhanden sind. Die Pakete sollten dann ersetzt werden.

Darüber hinaus könne das Team aber keinerlei Garantien für Pakete geben, die zwischen dem 9. September 2012 und dem 11. November 2012 installiert oder aus den Ports-Quellen kompiliert wurden. Sicherheitshalber sollten alle Betroffenen darüber nachdenken, FreeBSD auf ihren Systemen neu zu installieren, auch wenn es noch keine Hinweise auf eingeschleusten Schadcode in einem der Programme gebe.

Anwender werden zudem gebeten, die Anwendung Portsnap zum Aktualisieren der Port-Zweige zu benutzen. Auf Cvsup und Csup sollte verzichtet werden, da diese als überholt gelten. Das FreeBSD-Team erstellt auch wieder aktuelle Schnappschüsse des Port-Trees, nachdem dies vorübergehend eingestellt wurde.


satriani 20. Nov 2012

Ich stehe weiterhin zu meiner Signatur. Das war kein Hack, sondern die Entwendung eines...

Rainer Tsuphal 19. Nov 2012

"Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner...

tupolew 19. Nov 2012

was ein bsd server mit emacs????

Kommentieren



Anzeige

  1. IT-Consultant für IT-Strategie und Organisation (m/w)
    Janz IT AG, Hamburg, Hannover, Oldenburg, Paderborn
  2. Software-Entwickler (m/w) / Software-Ingenieur (m/w) für Mess- und Analysesysteme
    Müller-BBM VibroAkustik Systeme GmbH, Planegg bei München
  3. Mitarbeiter (m/w) im 1st Level Support
    CONJECT AG, München
  4. Business Intelligence (BI) Developer (m/w)
    Mister Spex GmbH, Berlin

 

Detailsuche


Spiele-Angebote
  1. Aktion: Batman: Arkham Knight PS 4 kaufen und 10€ Gutschein auf Seasonpass erhalten
  2. PS4-Bundles (u. a. mit GTA 5, Arkham Knight, 2 Controllern)
    je 399,00€
  3. Activision und Blizzard Games reduziert
    (u. a. Diablo 3 und Add-on Reaper of Souls je 20,97€, Starcraft 2 für 13,97€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Trampender Roboter

    Hitchbot bei seiner Reise durch die USA zerstört

  2. Multimedia-Bibliothek

    Der Leiter des FFmpeg-Projekts tritt zurück

  3. Demo wegen #Landesverrat

    "Come and get us all, motherfuckers"

  4. Tor-Netzwerk

    Öffentliche Bibliotheken sollen Exit-Relays werden

  5. Bitcoin

    Mt.-Gox-Gründer Mark Karpelès verhaftet

  6. Windows 10

    Microsoft gibt Enterprise-Version frei

  7. Schwachstellen

    Fernzugriff öffnet Autotüren

  8. Die Woche im Video

    Windows 10 bis zum Abwinken

  9. Oneplus 2 im Hands On

    Das Flagship-Killerchen

  10. #Landesverrat

    Range stellt Ermittlungen gegen Netzpolitik.org vorerst ein



Haben wir etwas übersehen?

E-Mail an news@golem.de



Simulus QR-X350.PRO im Test: Der Quadcopter, der vom Himmel fiel
Simulus QR-X350.PRO im Test
Der Quadcopter, der vom Himmel fiel
  1. Flugverkehrskontrolle Amazon will Drohnenverkehr regeln
  2. Paketzustellung Google will Flugverkehrskontrolle für Drohnen entwickeln
  3. Luftzwischenfall Beinahekollision zwischen Lufthansa-Flugzeug und Drohne

OCZ Trion 100 im Test: Macht sie günstiger!
OCZ Trion 100 im Test
Macht sie günstiger!
  1. PM863 Samsung packt knapp 4 TByte in ein flaches Gehäuse
  2. 850 Evo und Pro Samsung veröffentlicht erste Consumer-SSDs mit 2 TByte
  3. TLC-Flash Samsung plant SSDs mit 2 und 4 TByte

Broadwell-C im Test: Intels Spätzünder auf Speed
Broadwell-C im Test
Intels Spätzünder auf Speed
  1. Core i7-5775C im Kurztest Dank Iris Pro Graphics und EDRAM überraschend flott
  2. Prozessor Intels Broadwell bietet die schnellste integrierte Grafik
  3. Prozessor Intels Broadwell Unlocked wird teuer

  1. Re: vielleicht ...

    Strongground | 20:18

  2. Re: Telefon als Steuerzentrale

    Jasmin26 | 20:13

  3. Re: öffentlichen Bibliotheken?

    Jasmin26 | 20:10

  4. Re: 4,8" oder ähnlich

    Mo3bius | 20:09

  5. Es ist schon ein Unterschied...

    hallomax | 20:03


  1. 19:44

  2. 11:30

  3. 10:46

  4. 12:40

  5. 12:00

  6. 11:22

  7. 10:34

  8. 09:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel