LINUX.ORG.RU

Внимание: совершено вторжение на сервера сайта freebsd.org

 ,


3

3

Команда обеспечения безопасности внутренней инфраструктуры сайта http://www.freebsd.org/ сообщает о состоявшемся вторжении на два узла кластера, обеспечивающего работу CVS-репозиториев сторонних пакетов. На данный момент довольно большое количество машин отключены от сети и проходят внутреннее инспектирование и анализ.

Взлом был обнаружен лишь 11 ноября, хотя само вторжение, скорее всего, произошло еще 19 сентября. Как полагают исследователи, злоумышленникам удалось заполучить SSH-ключ одного из разработчиков дистрибутива. Подчеркивается, что взлом не был результатом эксплоита или системной уязвимости. Попытки взлома зафиксированы на двух головных узлах кластера сервиса сборки сторонних пакетов, использующего признанную устаревшей систему контроля версий CVS.

На данный момент на вопрос модификации проверены Subversion-репозитории Source, Ports и Documentation, изменений в них не было. Кроме этого, базовая часть системы FreeBSD также признана не затронутой хакерами. Все релизы и пакеты FreeBSD на официальном FTP-сервере также не содержат модификаций. Однако, набор пакетов для грядущего релиза FreeBSD 9.1-RELEASE был полностью пересобран, так как выявить изменения в нём оказалось невозможно.

В основном, в зону риска попадают пользователи, скачавшие пакеты из портов, полученных не с сервера svn.freebsd.org и его зеркал в период с 19 сентября по 11 ноября.

Всем пользователям FreeBSD даны следующие рекомендации:

  • если вы использовали cvsup/csup, больше этого не делайте;
  • если вы использовали cvsup/csup для получения портов, срочно переходите на использование portsnap(8), разработчики уже давно работают с Subversion;
  • если вы использовали cvs/anoncvs/cvsup/csup для получения src, также переходите на Subversion или скачивайте бинарные пакеты через freebsd-update(8);
  • если вы использовали portsnap(8), выполните команду
    portsnap fetch && portsnap extract
    для получения актуального образа репозитория;
  • следуйте нашим советам по обеспечению безопастности вашей системы, проверьте её на наличие модификаций;
  • все пакеты, установленные в период с 19 сентября по 11 ноября, считайте подозрительными.

Разработчики и администраторы проекта FreeBSD вынесли для себя выводы из сложившейся ситуации и планируют улучшить защиту серверной инфраструктуры для предотвращения возможных атак. Для этого многие неактуальные сервисы будут признаны устаревшими и нерекомендованными к применению, а вместо них по умолчанию будут использоваться современные реализации.

Всем пользователям FreeBSD рекомендуется следить за развитием событий.

>>> Подробности

★★★★★

Проверено: tazhate ()
Последнее исправление: Binary (всего исправлений: 4)
Ответ на: комментарий от soko1
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

Страницу верстали дилетанты. Лиса ругается при просмотре кода - надо немножко по другому код разместить для тру. На сайте используется гиф - потенциальная дыра и закрытый формат.

Еще это говорит о том - что если на сайт наплевать, то либо это гики, невидящие ничего вокруг, либо это оплаченый заказ - плевать на то, что это кому-то нужно. Иногда это не о чем не говорит. Есть куча организаций с отстойными сайтами, но проекты делают интересные. Просто забыли убрать позорище или прикрытие для отвода глаз.

swwwfactory ★★
()
Ответ на: комментарий от swwwfactory

Да! Вот у меня кстати такое приятное послевкусие обычно после посещения сайта FedoraProject почему-то: приятный глазу интерфейс, всё изложено в лёгкой форме, скрины, присутствует мультиязычность. Хотя с практической точки зрения лучше сайта ArchLinux я ещё не встречал (за счёт wiki-страниц), ну и gentoo конечно.

soko1 ★★★★★
()
Ответ на: комментарий от AiFiLTr0

Конечно! Я вот ночью планирую отмечать пересобирать свой свежеустановленный в октябре сервак. Веселье да и только... :)

jamy
()

Это правильно

Как только об инциденте стало известно, команда FreeBSD приняла следующие меры:

1) Обесточила скомпрометированные компьютеры.
2) Обесточила все компьютеры, к которым атакующий мог получить доступ.

Deleted
()
Ответ на: комментарий от swwwfactory

Во-во, я о чём и говорю. Если мне нужно что-то настроить - я лезу на вики арча независимо от того дебиан у меня, гента, или что-либо ещё.

soko1 ★★★★★
()
Ответ на: комментарий от soko1

джента к сожалению отстает по тру-технологиям веба. Но там интересный рендер контента происходит - xslt + xml + какая-то хрень. Это настораживает (не хрень, а замшелый консерватизм), в очередной раз делая --sync А не сломают их зеркала с подписями? Подумаю а потом говорю себе - ну и фиг с ним...))

Хотя палитра и документация у них очень приятна. Лейауты страниц весьма грамотные. Дизайн стал практически брендом - узнается, хотя в заголовках html наблюдается дилетанство. Все эту архитектуру делал еще Даниель Роббинс кажется.

swwwfactory ★★
()
Ответ на: комментарий от soko1

флеш был во всю на линукс-фандейшн. Сейчас кажется убрали. Говорит о том что там могут быть люди, мало имеющие отношение к линуксу и остальному - но это может у меня паранойя)) Флэш так достает )))

Кстати там красивый ролик про линукс недавно появился.

swwwfactory ★★
()

Фря не виновата.

Такое могло случится с кем угодно, всплывает в памяти случай с Kernel.org, честно говоря не совсем понимаю причем тут проект, чистой воды пренебрежение правилами ИБ.

nt_crasher ★★★
()
Ответ на: комментарий от swwwfactory

Вот честно-даже не хотел отвечать на весь твой детский бред.

Коротко и одним предложением-следить за кривостью каждого браузера,ниодин из которых не поддерживает хоть какойто единый стандарт,под этот весь зоопарк клепать еще и джаваскрипт с css-так очевидно что у всей команды не останется времени на сам проект,ибо -КАЖДЫЙ ДЕНЬ новая версия кривого браузера в которой обязательно чтото ломают,каждый день обновляются кривые либы джаваскрипта в которых тоже нет совместимости(будь добр перепиши всю верстку из-за новой версии кривого джаваскрипта).

Идите вы нафик господин.

Вобщем спорить с твоим абсурдом даже смысла нет,в силу возраста-простительно.(твой возраст,исходя из написанного,диктует тебе что ты всегда прав,и то как ты живешь-так живет весь мир,поэтому как следствие ты проецируешь на весь мир свой абсурд)

anonymous
()
Ответ на: комментарий от special-k

Вообще они еще могут быть.. конец света как-никак)))

special-k ★★★★
()
Ответ на: комментарий от anonymous

этот весь зоопарк клепать

Не обновляйтесь ВЫ, никто не заставляет - скучно не будет. Насчет правоты не настаиваю - привожу аргументацию. Это мои убеждения - кто не согласен пожалуйста. Моя точка зрения - имею основания высказать. Мне не пофиг такие.

То что верстку нельзя переписать - это очень не тру. Не будем разводить флейм и отклонятся от темы.

Только пора забыть - что не обновляемые системы это глобально и надежно. Все должно быть мобильным и динамичным, адаптироваться к внешней среде - растворятся в ней и не противоречить. Поток реки плавно обтекает камень, а не бьется об него.

Насчет зоопарка - есть правильные подходы не зависеть от этого.

Надеюсь, у Вас хватит интеллекта определиться с направлением маршрута?

swwwfactory ★★
()
Ответ на: комментарий от I-Love-Microsoft

ubuntu на десктопе и сервере - где тут зоопарк?

В названиях версий, очевидно.

DeVliegendeHollander ★★
()
Ответ на: комментарий от jamy

есть что ответить в холиварах на тему безопасной ос!

Безопасных ОС не бывает. Это фантастика.

DeVliegendeHollander ★★
()

Линупсойды так радуются, как будто их kernel.org ни разу не ломали. %)

anonymous
()

Вывод прост. Защищенные системы будь то BSD или linux сломать можно только изнутри. Интересно было бы узнать как именно добыли SSH-ключ?

glibych ★★
()

...Обнаружен взлом на серверах FreeBSD...

...скорее всего взлом произошёл ещё в 1995 году и вполне вероятно, что с тех пор в ядре FreeBSD ядро подменено на ядро windows 95...

kiverattes ★☆
()

Подчеркивается, что взлом не был результатом эксплоита или системной уязвимости.

школьники взлом от вторжения научитесь отлечить

res2500
()
Ответ на: комментарий от swwwfactory

>Тру-команда, должна демонстрировать свой потенциал владения мастирством во всем

А может не надо?

Deleted
()
Ответ на: комментарий от ZenitharChampion

В чём ужас-то? Ломают всех раньше или позже, чаще или реже.

«Порядок в стране определяется не наличием воров, а умением властей их обезвредить» (с) МВИН-ГЖ

DeVliegendeHollander ★★
()
Ответ на: комментарий от Deleted

Есть мнение, что радоваться взлому инфраструктуры дружественной ОС может только гонд^Wконтрацептив резиновый либо агент Майкрософт.

nbw ★★★
()
Последнее исправление: nbw (всего исправлений: 1)
Ответ на: комментарий от Deleted

Да ладно?

А что не так? В противостоянии с монополией MS (читай Госдепа и ФРС) GNU/Linux и *BSD находятся по одну сторону линии фронта, и от этого никуда не деться, что бы ни говорили упоротые фанатики (от обоих типов систем).

nbw ★★★
()
Ответ на: комментарий от DeVliegendeHollander

А для ЛОРа есть ещё «дружественные ОСи»? Кроме онтопика?

Судя по пробегавшей статистике ОС посетителей нашего ресурса, самая дружественная система большинству местных - MS Windows NT всех модификаций.

nbw ★★★
()
Последнее исправление: nbw (всего исправлений: 2)
Ответ на: комментарий от nbw

самая дружественная система большинству местных - MS Windows

Это же «производственная необходимость». :)

Или «для души» (чтобы в игрушки играть). :)

DeVliegendeHollander ★★
()
Ответ на: комментарий от DeVliegendeHollander

Это же «производственная необходимость».

Простите, не поверю. Не могут они все быть сплошь дизайнерами и проектировщиками. Просто виндоюзеры.

nbw ★★★
()
Ответ на: комментарий от DeVliegendeHollander

Многие разрабатывают кроссплатформенные приложения

Может быть, не буду спорить :)

nbw ★★★
()

Тоже мне кулхацкеры, слили ключ и подключились. ОС тут непричем,такое могло быть в любой ОС.

kukara4 ★★
()
Ответ на: комментарий от anonymous

да опячатка, подумаешь, и в новости не понятно, взлом был или небыл

res2500
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.