Angreifern gelang der Zugriff auf FreeBSD-Infrastruktur.
Angreifern gelang der Zugriff auf FreeBSD-Infrastruktur. (Bild: FreeBSD)

Sicherheit Einbruch in FreeBSD-Infrastruktur

Angreifer hatten Zugriff auf zwei Maschinen des FreeBSD-Projekts. Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner überprüfen und notfalls neu installieren.

Anzeige

Vor etwas mehr als einer Woche sei dem FreeBSD-Team ein Einbruch in seine Infrastruktur aufgefallen, wie es nun mitteilt. Die Beteiligten gehen davon aus, dass die zwei betroffenen Systeme bereits seit dem 19. September dieses Jahres kompromittiert waren.

Der unberechtigte Zugriff gelang womöglich über den SSH-Key eines Projektbeteiligten. Das Base-System von FreeBSD sei dabei aber nicht gefährdet gewesen. Auf den infiltrierten Rechnern befanden sich nur Daten und Pakete von Drittanbietern, heißt es in der Ankündigung.

Über die Pakete von FreeBSD-9.1, das sich noch in der Testphase befindet, kann das Team jedoch keine Auskünfte geben. Deshalb wurden die Pakete vorübergehend offline genommen und werden neu gebaut. Über Prüfsummen können Nutzer herausfinden, ob diese nun nicht mehr verfügbaren Pakete auf dem eigenen System vorhanden sind. Die Pakete sollten dann ersetzt werden.

Darüber hinaus könne das Team aber keinerlei Garantien für Pakete geben, die zwischen dem 9. September 2012 und dem 11. November 2012 installiert oder aus den Ports-Quellen kompiliert wurden. Sicherheitshalber sollten alle Betroffenen darüber nachdenken, FreeBSD auf ihren Systemen neu zu installieren, auch wenn es noch keine Hinweise auf eingeschleusten Schadcode in einem der Programme gebe.

Anwender werden zudem gebeten, die Anwendung Portsnap zum Aktualisieren der Port-Zweige zu benutzen. Auf Cvsup und Csup sollte verzichtet werden, da diese als überholt gelten. Das FreeBSD-Team erstellt auch wieder aktuelle Schnappschüsse des Port-Trees, nachdem dies vorübergehend eingestellt wurde.


satriani 20. Nov 2012

Ich stehe weiterhin zu meiner Signatur. Das war kein Hack, sondern die Entwendung eines...

Rainer Tsuphal 19. Nov 2012

"Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner...

tupolew 19. Nov 2012

was ein bsd server mit emacs????

Kommentieren



Anzeige

  1. Senior Projektleiter/in zur Produktentwicklung für M2M und IoT Anwendungen
    CeTEC GmbH & Co KG, Oberhaching bei München
  2. Mitarbeiter/in im IT-Support
    LY-Holding GmbH, Michelstadt
  3. Software-Entwickler (m/w) Navigations HMI
    e.solutions GmbH, Erlangen
  4. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter am Lehrstuhl für Informatik
    Universität Passau, Passau

 

Detailsuche


Blu-ray-Angebote
  1. TIEFPREIS: Jurassic Park - Steelbook [Blu-ray] [Limited Edition]
    9,90€
  2. TOPSELLER: Ghostbusters I & II (2 Discs) (4K Mastered) [Blu-ray]
    9,99€
  3. VORBESTELLBAR: Jupiter Ascending Steelbook (exkl. bei Amazon.de) [3D Blu-ray] [Limited Edition]
    29,99€ (Vorbesteller-Preisgarantie) - Release 25.06.

 

Weitere Angebote


Folgen Sie uns
       


  1. Windows Update for Business

    Gestaffelte Verteilung von Sicherheitsupdates für Windows 10

  2. Übernahme

    SAP wollte Salesforce für 37 Milliarden US-Dollar kaufen

  3. Router-Hersteller

    Cisco bekommt einen neuen Chef

  4. Nicht mehr pleite

    Dotcom erhält 115.000 Dollar für monatliche Ausgaben

  5. Head-mounted Smartphone

    Einige neue Apps laufen nicht auf dem älteren Gear VR

  6. Microsofts Konferenzsystem

    Was Entwickler beim Surface Hub beachten müssen

  7. Sky-Engine

    Dart könnte Android-Apps deutlich beschleunigen

  8. Verschlüsselung

    Mozillas HTTP-Abschied wird konkreter

  9. Windows 10 IoT Core angetestet

    Windows auf dem Raspberry Pi 2

  10. Taxi-App

    Mytaxi gewährt 50 Prozent Rabatt auf Taxifahrten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Voiceprint: Stimmenerkennung ist die neue Gesichtserkennung
Voiceprint
Stimmenerkennung ist die neue Gesichtserkennung
  1. Unsicheres Plugin Googles Passwort-Warnung lässt sich leicht aushebeln
  2. Security Die Makroviren kehren zurück
  3. Android Tausende Apps akzeptieren gefälschte Zertifikate

The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Maglev Magnetschwebebahn erreicht in Japan 590 km/h
  2. NailO Künstlicher Fingernagel als Maussteuerung
  3. 3D-Scanner Mini-Bildsensor erzeugt 3D-Bilder mit Lidar

Windows 10: Microsoft demonstriert Android- und iOS-Apps unter Windows
Windows 10
Microsoft demonstriert Android- und iOS-Apps unter Windows
  1. Microsoft Neue Hololens-Demos zeigen beeindruckende Verbesserungen
  2. Microsoft Visual Studio Code kostenlos für Mac und Linux
  3. Hello Firefox OS Einfacher Einstieg in die App-Entwicklung mit Firefox OS

  1. Re: Was sind das eigentlich für abgedrehte...

    fluppsi | 22:07

  2. Gear VR ein Witz...

    Dietbert | 22:05

  3. Re: 1000 Dollar

    fluppsi | 22:01

  4. Re: In der Schweiz müsste man wohnen

    LASERwalker | 22:01

  5. Re: Mal wieder sehr innovativ

    Oktavian | 21:56


  1. 20:17

  2. 18:12

  3. 16:53

  4. 16:08

  5. 15:50

  6. 15:17

  7. 13:30

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel