【悲報】FreeBSD.orgクラックされる。ソフトにバックドアが仕掛けられたかは現在調査中
11月17日付けで、FreeBSD.orgをのクラスタを構成する機器が侵入されたことが公表されています。
発見は、11月11日で、9月19日から侵入されていた可能性があるようです。
侵入経路は、機器にアカウントを持つユーザのSSH鍵がリークしてしまったことと書かれています。
現時点では、侵入の痕跡はFreeBSD本体ではなく、サードパーティのパッケージシステムを扱う
サーバのみで発見されているようです。 そのため、本体は影響を受けていないと推測されるものの、
パッケージシステムの一部が変更されてしまった可能性を考慮して調査が続けられているとあります。
ユーザへの影響という項目では、9月19日から11月11日の間にインストールされたパッケージの
信頼性は保証できないことが書かれています。 その他、freebsd-update(8)のバイナリアップデート
メカニズムと現在公開されているportsnap(8)スナップショットは影響を受けていないことが確認されて
いることや、念のためさらに新しいportsnap(8)スナップショットの生成は現在行われていないとあります。
http://www.geekpage.jp/blog/?id=2012/11/18/1
依頼
http://hayabusa3.2ch.net/test/read.cgi/news/1353123129/52
|
|
|
2 : ジャガランディ(北海道):2012/11/18(日) 23:12:00.42 ID:btry9T8l0
FreeBSD終了のお知らせ?
3 : ピクシーボブ(dion軍):2012/11/18(日) 23:12:16.91 ID:st2uuAKr0
何言ってるかわかんねーよ
4 : カラカル(神奈川県):2012/11/18(日) 23:47:35.50 ID:QT4Edphg0
ようするにフリーのOS(FreeBSD)を配布する鯖に侵入された
9月19日以降にダウンロードしたOSにウィルス仕込まれた可能性があるってこと
9月19日以降にダウンロードしたOSにウィルス仕込まれた可能性があるってこと
5 : エキゾチックショートヘア(滋賀県):2012/11/18(日) 23:50:20.39 ID://6sWxWr0
なんか影響あるんけ?
わけのわからん単語並べる暇あったら猿でも理解できるように説明しろやボケが
わけのわからん単語並べる暇あったら猿でも理解できるように説明しろやボケが
6 : カナダオオヤマネコ(神奈川県):2012/11/18(日) 23:55:14.40 ID:NAb8RPTL0
ファルシのルシがなんたらかんたら
7 : オセロット(やわらか銀行):2012/11/19(月) 00:01:52.24 ID:+5e/UtrkP
FreeBSDのソフトの配布は一元化されてる
Apple Storeみたいに
その大本がやられた
Apple Storeみたいに
その大本がやられた
8 : コーニッシュレック(群馬県):2012/11/19(月) 00:13:28.39 ID:4It/O78O0
FreeBSoD?
9 : ベンガル(神奈川県):2012/11/19(月) 00:15:38.31 ID:WqRqbATN0
freebsd、netbsd、openbsdのうちどれを使えばいいの?
鍵がリークじゃOSそのものは無罪だが、管理体制がなあ
11 : バリニーズ(福岡県):2012/11/19(月) 00:16:42.53 ID:j4FtT2/n0
>>4,11
> 現時点では、侵入の痕跡はFreeBSD本体ではなく、サードパーティのパッケージシステムを扱う
> サーバのみで発見されているようです。
結論は出てないから可能性はゼロじゃないけど
OS本体は今のところ痕跡なしだよ
> 現時点では、侵入の痕跡はFreeBSD本体ではなく、サードパーティのパッケージシステムを扱う
> サーバのみで発見されているようです。
結論は出てないから可能性はゼロじゃないけど
OS本体は今のところ痕跡なしだよ
13 : マヌルネコ(WiMAX):2012/11/19(月) 00:32:35.52 ID:13Xlsviq0
>>5
猿なら最初に進化しなきゃ。
猿なら最初に進化しなきゃ。
14 : バリニーズ(福岡県):