Angreifern gelang der Zugriff auf FreeBSD-Infrastruktur.
Angreifern gelang der Zugriff auf FreeBSD-Infrastruktur. (Bild: FreeBSD)

Sicherheit Einbruch in FreeBSD-Infrastruktur

Angreifer hatten Zugriff auf zwei Maschinen des FreeBSD-Projekts. Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner überprüfen und notfalls neu installieren.

Anzeige

Vor etwas mehr als einer Woche sei dem FreeBSD-Team ein Einbruch in seine Infrastruktur aufgefallen, wie es nun mitteilt. Die Beteiligten gehen davon aus, dass die zwei betroffenen Systeme bereits seit dem 19. September dieses Jahres kompromittiert waren.

Der unberechtigte Zugriff gelang womöglich über den SSH-Key eines Projektbeteiligten. Das Base-System von FreeBSD sei dabei aber nicht gefährdet gewesen. Auf den infiltrierten Rechnern befanden sich nur Daten und Pakete von Drittanbietern, heißt es in der Ankündigung.

Über die Pakete von FreeBSD-9.1, das sich noch in der Testphase befindet, kann das Team jedoch keine Auskünfte geben. Deshalb wurden die Pakete vorübergehend offline genommen und werden neu gebaut. Über Prüfsummen können Nutzer herausfinden, ob diese nun nicht mehr verfügbaren Pakete auf dem eigenen System vorhanden sind. Die Pakete sollten dann ersetzt werden.

Darüber hinaus könne das Team aber keinerlei Garantien für Pakete geben, die zwischen dem 9. September 2012 und dem 11. November 2012 installiert oder aus den Ports-Quellen kompiliert wurden. Sicherheitshalber sollten alle Betroffenen darüber nachdenken, FreeBSD auf ihren Systemen neu zu installieren, auch wenn es noch keine Hinweise auf eingeschleusten Schadcode in einem der Programme gebe.

Anwender werden zudem gebeten, die Anwendung Portsnap zum Aktualisieren der Port-Zweige zu benutzen. Auf Cvsup und Csup sollte verzichtet werden, da diese als überholt gelten. Das FreeBSD-Team erstellt auch wieder aktuelle Schnappschüsse des Port-Trees, nachdem dies vorübergehend eingestellt wurde.


satriani 20. Nov 2012

Ich stehe weiterhin zu meiner Signatur. Das war kein Hack, sondern die Entwendung eines...

Rainer Tsuphal 19. Nov 2012

"Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner...

tupolew 19. Nov 2012

was ein bsd server mit emacs????

Kommentieren



Anzeige

  1. Embedded Software Engineer (m/w)
    GIGATRONIK Technologies GmbH, Sarnen (Schweiz)
  2. Software-Architekt (m/w)
    SYZYGY Deutschland GmbH, Bad Homburg
  3. IT Specialist Produktion (m/w)
    Lear Corporation GmbH, Ginsheim-Gustavsburg
  4. Mobile Developer (m/w)
    ThoughtWorks Deutschland, Hamburg

 

Detailsuche


Top-Angebote
  1. NEU: FINAL FANTASY X/X-2 HD Remaster PS4
    49,99€ Release 15.5.
  2. TIPP: Robin Hood / Gladiator (Director's Cut / Extended Edition, 2 Discs) [Blu-ray]
    7,97€ (Tiefpreis!)
  3. TIPP: Crucial-SSDs heute bei Amazon im Blitzangebot
    (Crucial BX100 u. MX200 mit Kapazitäten von 120GB - 1.000GB)

 

Weitere Angebote


Folgen Sie uns
       


  1. Elektroauto

    Wird der BMW i3 zum Apple-Car?

  2. Kostenlose Preview

    So sieht Office 2016 für den Mac aus

  3. Lizenzrecht

    Linux-Entwickler verklagt VMware wegen GPL-Verletzung

  4. Operation Eikonal

    BND bestätigt Missbrauch der Kooperation durch NSA

  5. Microsoft

    Warum sich Windows 7 von PC Fritz registrieren ließ

  6. Oberlandesgericht Oldenburg

    Werber der Telekom darf sich nicht als Ewe Tel ausgeben

  7. Ubuntu Phone

    "Wir wollen auch ganz normale Nutzer ansprechen"

  8. Huawei Y3

    Neues Dual-SIM-Smartphone für 80 Euro

  9. Geheimdienstakten vorenthalten

    BND muss für den NSA-Ausschuss nachsitzen

  10. Bundesnetzagentur

    Liquid will sich Platz als Mobilfunkbetreiber einklagen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lenovo Vibe Shot im Hands On: Überzeugendes Kamera-Smartphone für 350 US-Dollar
Lenovo Vibe Shot im Hands On
Überzeugendes Kamera-Smartphone für 350 US-Dollar
  1. Adware Lenovo-Laptops durch Superfish-Adware angreifbar
  2. Lenovo Tab S8-50F im Test Uns stinkt's!
  3. Lenovo Anypen Auf dem Touchscreen mit beliebigem Stift schreiben

BQ Aquaris E4.5 angesehen: Das erste Ubuntu-Smartphone macht Lust auf mehr
BQ Aquaris E4.5 angesehen
Das erste Ubuntu-Smartphone macht Lust auf mehr
  1. Aquaris E4.5 Canonical bringt das erste Ubuntu-Smartphone - schubweise

OxygenOS von Oneplus: "Wir wollen keine Funktionen entwickeln, die nerven"
OxygenOS von Oneplus
"Wir wollen keine Funktionen entwickeln, die nerven"
  1. Oneplus One-Smartphone bekommt Lollipop erst im März
  2. Alternatives ROM Paranoid Android schließt sich Oneplus an
  3. OxygenOS Oneplus greift auf Paranoid-Android-Entwickler zurück

  1. Re: Access ?

    DerVorhangZuUnd... | 04:30

  2. Re: Windows Loader und gut is

    kelzinc | 04:15

  3. Re: Gefährliches Halbwissen

    Ach | 04:12

  4. Re: Kinos sind _nicht_ wie Restaurants

    rj.45 | 04:00

  5. Re: Ein Ahnungsloser

    SelfEsteem | 03:37


  1. 23:38

  2. 23:18

  3. 22:52

  4. 20:07

  5. 19:58

  6. 17:36

  7. 17:15

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel