Am 11. November 2012 hat das FreeBSD-Team einen Einbruch in zwei Servern des FreeBSD.org-Clusters festgestellt.
Das FreeBSD-Team hat die betroffenen Server umgehend vom Netz genommen um dem Zwischenfall zu untersuchen.
Eine Sicherheitsuntersuchung ergab, dass das Basissystem zu keiner Zeit gefährdet war. Wenngleich bisher ebenfalls keine Manipulation im Bereich der Ports/Packages festgestellt werden konnte ist eine Kompromittierung von Drittsoftware die im Zeitraum vom 19.09.-11.11. über Ports/Packages installiert oder geupdated wurden nicht ausgeschlossen.
Das FreeBSD-Team stuft eine Gefährdung als unwahrscheinlich ein, empfiehlt bei Systemen welche Betroffen sein könnten aus Sicherheitsgründen jedoch eine Neuinstallation.
Die bisherigen Fakten:
- Das Basissystem war zu keiner Zeit einer möglichen Manipulation ausgesetzt.
- Ports/Packages waren vermutlich zwischen 19.09.-11.11. dem Angreifer zugänglich.
- Die Packages für FreeBSD 9.1 werden komplett neu gebaut da diese nicht sicher verifiziert werden konnten.
- Die aktuell vorliegenden Ports/Packages wurden überprüft und zeigen keine Anzeichen der Manupulation.
- Die Gefahr einer Manipulation wird aktuell als gering eingestuft.
Genaue Informationen und Hinweise zum Vorgehen bietet das FreeBSD-Team hier: http://www.freebsd.org/news/2012-compromise.html
Das FreeBSD-Team hat die betroffenen Server umgehend vom Netz genommen um dem Zwischenfall zu untersuchen.
Eine Sicherheitsuntersuchung ergab, dass das Basissystem zu keiner Zeit gefährdet war. Wenngleich bisher ebenfalls keine Manipulation im Bereich der Ports/Packages festgestellt werden konnte ist eine Kompromittierung von Drittsoftware die im Zeitraum vom 19.09.-11.11. über Ports/Packages installiert oder geupdated wurden nicht ausgeschlossen.
Das FreeBSD-Team stuft eine Gefährdung als unwahrscheinlich ein, empfiehlt bei Systemen welche Betroffen sein könnten aus Sicherheitsgründen jedoch eine Neuinstallation.
Die bisherigen Fakten:
- Das Basissystem war zu keiner Zeit einer möglichen Manipulation ausgesetzt.
- Ports/Packages waren vermutlich zwischen 19.09.-11.11. dem Angreifer zugänglich.
- Die Packages für FreeBSD 9.1 werden komplett neu gebaut da diese nicht sicher verifiziert werden konnten.
- Die aktuell vorliegenden Ports/Packages wurden überprüft und zeigen keine Anzeichen der Manupulation.
- Die Gefahr einer Manipulation wird aktuell als gering eingestuft.
Genaue Informationen und Hinweise zum Vorgehen bietet das FreeBSD-Team hier: http://www.freebsd.org/news/2012-compromise.html
On Sunday 11th of November, an intrusion was detected on two machines
within the FreeBSD.org cluster. The affected machines were taken
offline for analysis. Additionally, a large portion of the remaining
infrastructure machines were also taken offline as a precaution.
We have found no evidence of any modifications that would put any end
user at risk. However, we do urge all users to read the report
available at http://www.freebsd.org/news/2012-compromise.html and
decide on any required actions themselves. We will continue to
update that page as further information becomes known. We do not
currently believe users have been affected given current forensic
analysis, but we will provide updated information if this changes.
As a result of this event, a number of operational security changes
are being made at the FreeBSD Project, in order to further improve our
resilience to potential attacks. We plan, therefore, to more rapidly
deprecate a number of legacy services, such as cvsup distribution of
FreeBSD source, in favour of our more robust Subversion, freebsd-update,
and portsnap models.
More information is available at
http://www.freebsd.org/news/2012-compromise.html