Abo
  • Services:
Anzeige
Angreifern gelang der Zugriff auf FreeBSD-Infrastruktur.
Angreifern gelang der Zugriff auf FreeBSD-Infrastruktur. (Bild: FreeBSD)

Sicherheit: Einbruch in FreeBSD-Infrastruktur

Angreifern gelang der Zugriff auf FreeBSD-Infrastruktur.
Angreifern gelang der Zugriff auf FreeBSD-Infrastruktur. (Bild: FreeBSD)

Angreifer hatten Zugriff auf zwei Maschinen des FreeBSD-Projekts. Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner überprüfen und notfalls neu installieren.

Vor etwas mehr als einer Woche sei dem FreeBSD-Team ein Einbruch in seine Infrastruktur aufgefallen, wie es nun mitteilt. Die Beteiligten gehen davon aus, dass die zwei betroffenen Systeme bereits seit dem 19. September dieses Jahres kompromittiert waren.

Anzeige

Der unberechtigte Zugriff gelang womöglich über den SSH-Key eines Projektbeteiligten. Das Base-System von FreeBSD sei dabei aber nicht gefährdet gewesen. Auf den infiltrierten Rechnern befanden sich nur Daten und Pakete von Drittanbietern, heißt es in der Ankündigung.

Über die Pakete von FreeBSD-9.1, das sich noch in der Testphase befindet, kann das Team jedoch keine Auskünfte geben. Deshalb wurden die Pakete vorübergehend offline genommen und werden neu gebaut. Über Prüfsummen können Nutzer herausfinden, ob diese nun nicht mehr verfügbaren Pakete auf dem eigenen System vorhanden sind. Die Pakete sollten dann ersetzt werden.

Darüber hinaus könne das Team aber keinerlei Garantien für Pakete geben, die zwischen dem 9. September 2012 und dem 11. November 2012 installiert oder aus den Ports-Quellen kompiliert wurden. Sicherheitshalber sollten alle Betroffenen darüber nachdenken, FreeBSD auf ihren Systemen neu zu installieren, auch wenn es noch keine Hinweise auf eingeschleusten Schadcode in einem der Programme gebe.

Anwender werden zudem gebeten, die Anwendung Portsnap zum Aktualisieren der Port-Zweige zu benutzen. Auf Cvsup und Csup sollte verzichtet werden, da diese als überholt gelten. Das FreeBSD-Team erstellt auch wieder aktuelle Schnappschüsse des Port-Trees, nachdem dies vorübergehend eingestellt wurde.


eye home zur Startseite
satriani 20. Nov 2012

Ich stehe weiterhin zu meiner Signatur. Das war kein Hack, sondern die Entwendung eines...

Rainer Tsuphal 19. Nov 2012

"Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner...

tupolew 19. Nov 2012

was ein bsd server mit emacs????



Anzeige

Stellenmarkt
  1. BRUNATA Wärmemesser GmbH & Co. KG, München
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  3. Vodafone Kabel Deutschland GmbH, Unterföhring bei München
  4. GERMANIA Fluggesellschaft mbH, Berlin-Tegel


Anzeige
Spiele-Angebote
  1. (-15%) 42,49€
  2. 29,99€
  3. (-60%) 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Delid Die Mate 2

    Prozessoren köpfen leichter gemacht

  2. Rückzieher

    Assange will nun doch nicht in die USA

  3. Oracle

    Critical-Patch-Update schließt 270 Sicherheitslücken

  4. Android 7.0

    Samsung verteilt Nougat-Update für S7-Modelle

  5. Forcepoint

    Carbanak nutzt Google-Dienste für Malware-Hosting

  6. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  7. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen

  8. Flash und Reader

    Adobe liefert XSS-Lücke als Sicherheitsupdate

  9. GW4 und Mont-Blanc-Projekt

    In Europa entstehen zwei ARM-Supercomputer

  10. Kabelnetz

    Vodafone stellt Bayern auf 1 GBit/s um



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. FTC Qualcomm soll Apple zu Exklusivvertrag gezwungen haben
  2. Steadicam Volt Steadicam-Halterung für die Hosentasche
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

  1. From hero to zero

    WoainiLustig | 20:09

  2. Re: Wie ist das bei AMD?

    tg-- | 20:08

  3. Re: Bitte nicht mit Sandy Bridge CPUs verwenden !!

    ms (Golem.de) | 20:06

  4. Re: "Sentence Commuted" IST NICHT GLEICH PARDON

    VI | 20:05

  5. Rust?

    EQuatschBob | 20:01


  1. 18:28

  2. 18:07

  3. 17:51

  4. 16:55

  5. 16:19

  6. 15:57

  7. 15:31

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel