Hacker verschafften sich Zutritt zu den Quellen
Auf die Server des FreeBSD Teams hatten Unbefugte vom 19.09.2012 bis 11.11.2012 Zugriff. Wie das FreeBSD Team mitteilte kam scheinbar der SSH Schlüssel für den Zugriff auf die FreeBSD Server in die falschen Hände und wurde genutzt um sich auf das System einzuloggen. Nach eigenen Aussagen wurden zwar alle Pakete gecheckt und es konnten keine Veränderungen festgestellt werden, jedoch könne man keine Garantie dafür geben, dass der Einbruch nicht doch für Schadsoftware ausgenutzt worden ist.
Sollte man daher in dem angegebenen Zeitraum ein System neu aufgesetzt oder aktuelle Pakete gezogen haben, sollte man davon ausgehen, dass die Maschinen kompromittiert sind. Das FreeBSD Team empfiehlt deshalb die betroffenen Maschinen neu aufzusetzen. Die Pakete wurden nun von FreeBSD neu erstellt und stehen zum Download bereit.
Tags:
- freebsd gehackt