Hacker hatten Zugriff auf FreeBSD-Server
Auf zwei Servern des FreeBSD-Projekts wurden unberechtigte Zugriffe festgestellt. Ob manipulierte Software verteilt wurde, ist unklar.
- Florian Müssig
Wie das FreeBSD-Team heute mitteilte, wurde am 11. November ein Einbruch auf zwei Servern des Betriebssystemprojekts festgestellt. Die zwei betroffenen Server wurden umgehend offline genommen. Untersuchungen hätten ergeben, dass der erste unberechtigte Zugriff wohl bereits am 19. September stattgefunden habe. Für den Einbruch wurde keine Sicherheitslücke in FreeBSD ausgenutzt, sondern der SSH-Schlüssel eines Entwicklers entwendet, der regulär Zugriff hat.
Man habe mittlerweile sowohl das Grundsystem (Base) als auch Drittanbieterpakete überprüft: Im Quellcode des Grundsystems seien keine unberechtigten Änderungen festgestellt worden, und alle aktuell zum Download angebotenen Programmpakete wurden ebenfalls authentifiziert. Man könne allerdings keine Garantien für Pakete übernehmen, die zwischen dem 19. September und dem 11. November heruntergeladen wurden. Um auf Nummer Sicher zu gehen, sollen Maschinen, die im betroffenen Zeitraum Updates bezogen hätten, als kompromittiert betrachtet und neu aufgesetzt werden. Man selbst könne die Integrität einer zwischenzeitlich hochgeladenen Paketmenge für das kommende FreeBSD 9.1 nicht garantieren und werde diese nun vor der Veröffentlichung dieser Betriebssystemversion neu erstellen. (mue)