Angreifern gelang der Zugriff auf FreeBSD-Infrastruktur.
Angreifern gelang der Zugriff auf FreeBSD-Infrastruktur. (Bild: FreeBSD)

Sicherheit Einbruch in FreeBSD-Infrastruktur

Angreifer hatten Zugriff auf zwei Maschinen des FreeBSD-Projekts. Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner überprüfen und notfalls neu installieren.

Anzeige

Vor etwas mehr als einer Woche sei dem FreeBSD-Team ein Einbruch in seine Infrastruktur aufgefallen, wie es nun mitteilt. Die Beteiligten gehen davon aus, dass die zwei betroffenen Systeme bereits seit dem 19. September dieses Jahres kompromittiert waren.

Der unberechtigte Zugriff gelang womöglich über den SSH-Key eines Projektbeteiligten. Das Base-System von FreeBSD sei dabei aber nicht gefährdet gewesen. Auf den infiltrierten Rechnern befanden sich nur Daten und Pakete von Drittanbietern, heißt es in der Ankündigung.

Über die Pakete von FreeBSD-9.1, das sich noch in der Testphase befindet, kann das Team jedoch keine Auskünfte geben. Deshalb wurden die Pakete vorübergehend offline genommen und werden neu gebaut. Über Prüfsummen können Nutzer herausfinden, ob diese nun nicht mehr verfügbaren Pakete auf dem eigenen System vorhanden sind. Die Pakete sollten dann ersetzt werden.

Darüber hinaus könne das Team aber keinerlei Garantien für Pakete geben, die zwischen dem 9. September 2012 und dem 11. November 2012 installiert oder aus den Ports-Quellen kompiliert wurden. Sicherheitshalber sollten alle Betroffenen darüber nachdenken, FreeBSD auf ihren Systemen neu zu installieren, auch wenn es noch keine Hinweise auf eingeschleusten Schadcode in einem der Programme gebe.

Anwender werden zudem gebeten, die Anwendung Portsnap zum Aktualisieren der Port-Zweige zu benutzen. Auf Cvsup und Csup sollte verzichtet werden, da diese als überholt gelten. Das FreeBSD-Team erstellt auch wieder aktuelle Schnappschüsse des Port-Trees, nachdem dies vorübergehend eingestellt wurde.


satriani 20. Nov 2012

Ich stehe weiterhin zu meiner Signatur. Das war kein Hack, sondern die Entwendung eines...

Rainer Tsuphal 19. Nov 2012

"Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner...

tupolew 19. Nov 2012

was ein bsd server mit emacs????

Kommentieren



Anzeige

  1. DSP Software Expert (m/w)
    Visteon Electronics Germany GmbH, Karlsruhe
  2. Mitarbeiter (m/w) technischer Filialsupport
    Dänisches Bettenlager GmbH & Co. KG, Handewitt bei Flensburg
  3. Teamleiter IT (m/w)
    über Baumann Unternehmensberatung AG, Schwandorf
  4. Senior Business Analyst - Simulation & Systems Engineering, IT Services (m/w)
    Bombardier Transportation, Berlin

 

Detailsuche


Folgen Sie uns
       


  1. Spieleklassiker

    Retrogolem spielt Star Wars X-Wing (DOS)

  2. Panasonic Lumix DMC-LX100 im Test

    Kamera zum Begeistern und zum Verzweifeln

  3. Kanzlerhandy

    Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen

  4. Internetsuche

    EU-Parlamentarier erwägen Google-Aufspaltung

  5. 15 Jahre Unreal Tournament

    Spiel, Bot und Sieg

  6. Inmarsat und Alcatel Lucent

    Internetzugang im Flugzeug mit 75 MBit/s

  7. Managed Apps

    Unternehmen können App-Store von Windows 10 anpassen

  8. Elektronikdiscounter

    Wie Preisvergleichsdienste ausgehebelt werden

  9. Open Data

    Cern befreit LHC-Kollisionsdaten

  10. Multimediabibliothek

    FFmpeg dank Debian wieder in Ubuntu



Haben wir etwas übersehen?

E-Mail an news@golem.de



Yoga 3 Pro Convertible im Test: Flach, leicht, hochauflösend, kurzatmig
Yoga 3 Pro Convertible im Test
Flach, leicht, hochauflösend, kurzatmig
  1. Benchmark Apple und Nvidia schlagen manchmal Intels Core M
  2. Weniger Consumer-Notebooks Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab
  3. Asus Zenbook UX305 Das flachste Ultrabook mit QHD-Display

IMHO zum Jugendmedienschutz: Altersschranke nützt nicht Kindern, sondern Erotikseiten
IMHO zum Jugendmedienschutz
Altersschranke nützt nicht Kindern, sondern Erotikseiten
  1. Pornofilter Internet Provider gegen britische Zensurkultur
  2. Internetzensur Tor und die große chinesische Firewall
  3. Kein britisches Modell Medienrat will Pornofilter ohne Voraktivierung

Lichtfeldkamera Lytro Illum: Das Spiel mit der Tiefenschärfe
Lichtfeldkamera Lytro Illum
Das Spiel mit der Tiefenschärfe
  1. Lichtfeldkamera Lytro will in neue Märkte einsteigen
  2. Augmented Reality Google investiert 542 Millionen US-Dollar in Magic Leap
  3. Lytro Lichtfeldfotografie bildet die Tiefe der Welt ab

    •  / 
    Zum Artikel