≡≡≡ スレ立て依頼所 ≡≡≡
52 : バーマン(愛知県):
【悲報】FreeBSD.orgクラックされる。ソフトにバックドアが仕掛けられたかは現在調査中
11月17日付けで、FreeBSD.orgをのクラスタを構成する機器が侵入されたことが公表されています。
発見は、11月11日で、9月19日から侵入されていた可能性があるようです。
侵入経路は、機器にアカウントを持つユーザのSSH鍵がリークしてしまったことと書かれています。
現時点では、侵入の痕跡はFreeBSD本体ではなく、サードパーティのパッケージシステムを扱う
サーバのみで発見されているようです。 そのため、本体は影響を受けていないと推測されるものの、
パッケージシステムの一部が変更されてしまった可能性を考慮して調査が続けられているとあります。
ユーザへの影響という項目では、9月19日から11月11日の間にインストールされたパッケージの
信頼性は保証できないことが書かれています。 その他、freebsd-update(8)のバイナリアップデート
メカニズムと現在公開されているportsnap(8)スナップショットは影響を受けていないことが確認されて
いることや、念のためさらに新しいportsnap(8)スナップショットの生成は現在行われていないとあります。
http://www.geekpage.jp/blog/?id=2012/11/18/1
11月17日付けで、FreeBSD.orgをのクラスタを構成する機器が侵入されたことが公表されています。
発見は、11月11日で、9月19日から侵入されていた可能性があるようです。
侵入経路は、機器にアカウントを持つユーザのSSH鍵がリークしてしまったことと書かれています。
現時点では、侵入の痕跡はFreeBSD本体ではなく、サードパーティのパッケージシステムを扱う
サーバのみで発見されているようです。 そのため、本体は影響を受けていないと推測されるものの、
パッケージシステムの一部が変更されてしまった可能性を考慮して調査が続けられているとあります。
ユーザへの影響という項目では、9月19日から11月11日の間にインストールされたパッケージの
信頼性は保証できないことが書かれています。 その他、freebsd-update(8)のバイナリアップデート
メカニズムと現在公開されているportsnap(8)スナップショットは影響を受けていないことが確認されて
いることや、念のためさらに新しいportsnap(8)スナップショットの生成は現在行われていないとあります。
http://www.geekpage.jp/blog/?id=2012/11/18/1
|
|
|