Sicherheit Einbruch in FreeBSD-Infrastruktur

Angreifer hatten Zugriff auf zwei Maschinen des FreeBSD-Projekts. Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner überprüfen und notfalls neu installieren.

Anzeige

Vor etwas mehr als einer Woche sei dem FreeBSD-Team ein Einbruch in seine Infrastruktur aufgefallen, wie es nun mitteilt. Die Beteiligten gehen davon aus, dass die zwei betroffenen Systeme bereits seit dem 19. September dieses Jahres kompromittiert waren.

Der unberechtigte Zugriff gelang womöglich über den SSH-Key eines Projektbeteiligten. Das Base-System von FreeBSD sei dabei aber nicht gefährdet gewesen. Auf den infiltrierten Rechnern befanden sich nur Daten und Pakete von Drittanbietern, heißt es in der Ankündigung.

Über die Pakete von FreeBSD-9.1, das sich noch in der Testphase befindet, kann das Team jedoch keine Auskünfte geben. Deshalb wurden die Pakete vorübergehend offline genommen und werden neu gebaut. Über Prüfsummen können Nutzer herausfinden, ob diese nun nicht mehr verfügbaren Pakete auf dem eigenen System vorhanden sind. Die Pakete sollten dann ersetzt werden.

Darüber hinaus könne das Team aber keinerlei Garantien für Pakete geben, die zwischen dem 9. September 2012 und dem 11. November 2012 installiert oder aus den Ports-Quellen kompiliert wurden. Sicherheitshalber sollten alle Betroffenen darüber nachdenken, FreeBSD auf ihren Systemen neu zu installieren, auch wenn es noch keine Hinweise auf eingeschleusten Schadcode in einem der Programme gebe.

Anwender werden zudem gebeten, die Anwendung Portsnap zum Aktualisieren der Port-Zweige zu benutzen. Auf Cvsup und Csup sollte verzichtet werden, da diese als überholt gelten. Das FreeBSD-Team erstellt auch wieder aktuelle Schnappschüsse des Port-Trees, nachdem dies vorübergehend eingestellt wurde.

Kommentarübersicht
Re: Wo ist der lustige Typ? :D
satriani 20. Nov 2012

Ich stehe weiterhin zu meiner Signatur. Das war kein Hack, sondern die Entwendung eines...

Re: Oh wei
Rainer Tsuphal 19. Nov 2012

"Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner...

Re: Old News
tupolew 19. Nov 2012

was ein bsd server mit emacs????

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Web Analyst (m/w)
    Hans Soldan GmbH, Essen
  2. (Junior-)IT-Spezialist (m/w) StarTrack Solutions / Developer
    GfK SE, Nürnberg
  3. Software Development Engineer (m/w)
    NMB -Minebea- GmbH, Langen bei Frankfurt/Main
  4. Referent SAP ERP HCM (m/w)
    Buchen IndustrieService GmbH, Köln

 

Detailsuche

Folgen Sie uns
       
Videos
Panasonic AX3 - Trailer Panasonic AX3 - Trailer
Ticker
  1. Lytro

    Lichtfeldkamera aktiviert WLAN-Chip

  2. Project Zero

    Elektroflugzeug mit Kipprotoren für Senkrechtstarts

  3. Samsung Systemkamera

    NX300 hält dank Firmwareupdate flüchtige Motive im Fokus

  4. Samsung

    Farblaser mit NFC für mobiles Drucken

  5. Google

    Noten sind "als Einstellungskriterium wertlos"

  6. 3D-Drucker

    Stratasys kauft Makerbot

  7. Microsoft

    Office Web Apps bald mit Co-Authoring

  8. Tracking

    Mozilla setzt auf das Cookie Clearinghouse

  9. Microsoft

    Kein Onlinezwang für Xbox One

  10. Streaming-Video

    Appwork wehrt sich gegen Verbot von JDownloader-Funktion

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Mac Pro
Hosting: Runde Mac Pro liegen im Weinregal des Rechenzentrums
Hosting
Runde Mac Pro liegen im Weinregal des Rechenzentrums

Als Apple den neuen Mac Pro vorstellte, fragten sich viele, wo denn der neue Rechner am besten aufgehoben ist: auf oder unter dem Schreibtisch. Ein Rechenzentrumsbetreiber bringt 270 Stück liegend in einem Schrank unter.

  1. Apple Neuer Mac Pro ist rund und schwarz
  2. XMac Mini Server 2H Mac Mini im Servergehäuse mit PCI-E-Slots
  3. Werbemanager Ken Segall "Apple würdigt sich mit iPhone-Produktnamen selbst herab"
Golem.de
In eigener Sache: Was auf unseren Adblocker-Aufruf folgte
In eigener Sache
Was auf unseren Adblocker-Aufruf folgte

Zusammen mit einigen anderen Websites haben wir vor rund einem Monat unsere Leser gebeten, ihren Adblocker auf unseren Seiten abzuschalten. Ein Resümee.

  1. In eigener Sache Bitte schalte deinen Adblocker aus!
iOS 7
Erster Blick auf iOS 7: Neuanfang mit iTunes Radio und knalligen Farben
Erster Blick auf iOS 7
Neuanfang mit iTunes Radio und knalligen Farben

Golem.de hat mit iOS 7 schon einmal eine kleine Rundreise gewagt, die uns von Berlin nach Caerdydd und Bristol wieder zurück nach Berlin führte. Dabei haben wir iTunes Radio ausprobiert, uns an die neuen Farben und die Bedienung gewöhnt und neue Roaming-Daten gesehen.

  1. Maps Apples Kartenmaterial kommt auf die Macs
  2. Apple iOS 7 mit Multitasking und neuem Interface
  3. Jonathan Ive Apple unter Zeitdruck wegen Designänderungen an iOS 7
Forumsbeiträge »
  1. Kim Dotcom Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

    Re: Ich habe hier ein komplettes Backup

    kendon | 09:42

  2. Microsoft Kein Onlinezwang für Xbox One

    Re: Danke, heulende Internetgemeinde!

    JanZmus | 09:41

  3. Google Noten sind "als Einstellungskriterium wertlos"

    Re: Sie verstehen das alles falsch

    google... | 09:41

  4. Microsoft Kein Onlinezwang für Xbox One

    Re: Und das, meine Damen und Herren ...

    MESH | 09:41

  5. Satoru Iwata Nintendo schließt Preissenkung für Wii U aus

    Preissenkung kommt ...

    keldana | 09:40

Ticker »
  1. Lytro Lichtfeldkamera aktiviert WLAN-Chip

    09:40

  2. Project Zero Elektroflugzeug mit Kipprotoren für Senkrechtstarts

    08:34

  3. Samsung Systemkamera NX300 hält dank Firmwareupdate flüchtige Motive im Fokus

    08:15

  4. Samsung Farblaser mit NFC für mobiles Drucken

    08:09

  5. Google Noten sind "als Einstellungskriterium wertlos"

    07:58

  6. 3D-Drucker Stratasys kauft Makerbot

    07:36

  7. Microsoft Office Web Apps bald mit Co-Authoring

    07:29

  8. Tracking Mozilla setzt auf das Cookie Clearinghouse

    07:22

Zum Artikel