Το Σάββατο 11 Νοεμβρίου εντοπίστηκε παραβίαση δύο υπολογιστών μέσα στο cluster του FreeBSD.org. Υπολογίζεται πως το περιστατικό πρέπει να συνέβη μεταξύ 19 Σεμπτεβρίου και 11 Νοεμβρίου το 2012. Η παραβίαση αυτή δεν μοιάζει να οφείλεται σε κάποιο κενό ασφαλείας του λειτουργικού συστήματος αλλά μάλλον στη διαρροή του ssh κλειδίου κάποιοιυ developer που είχε πρόσβαση στους συγκεκριμένους υπολογιστές.
Είναι απόλυτα βέβαιο πως η βάση του λειτουργικού συστήματος δεν έχει παραβιαστεί και αν αλλοιώθηκε κάτι αυτό θα είναι μόνο στα λεγόμενα third-party πακέτα.
Η αντίδραση των διαχειριστών του FreeBSD ήταν άμεση και βγήκαν εκτός όλα τα παραβιασμένα μηχανήματα αλλά και όσα θα μπορούσαν να έχουν παραβιαστεί. Επίσης, φαίνεται πως έγιναν και συνεχίζουν να γίνονται εξονυχιστικοί έλεγχοι αλλά σχεδιάζονται και διάφορες αλλαγές για την περαιτέρω αξιοπιστία του λειτουργικού συστήματος. Επίσης, όλο αυτό το διάστημα οι χρήστες ενημερώνονται αναλυτικά για το τι συνέβη και τι προληπτικά μέτρα πρέπει να πάρουν. Απο την πλευρά του PC-BSD ανακοινώθηκε πως το λειτουργικό τους δεν έχει επηρρεαστεί αλλά οι χρήστες που δουλεύουν με το pkg_add θα πρέπει να ακολουθήσουν τις γενικότερες οδηγίες.
Περισσότερες λεπτομέρειες για το περιστατικό μπορούμε να διαβάσουμε εδώ. Η είδηση πάντως θυμίζει την ανάλογη επίθεση στο kernel.org.
- Συνδεθείτε ή εγγραφείτε για να σχολιάσετε