Wie das FreeBSD-Team mitteilte, wurde am 11. November ein Einbruch auf zwei Servern des Betriebssystemprojekts festgestellt. Die beiden betroffenen Server wurden sofort offline genommen. Untersuchungen hätten ergeben, dass der erste unberechtigte Zugriff bereits am 19. September stattgefunden habe. Es wurde für den Einbruch keine Sicherheitslücke in FreeBSD ausgenutzt, sondern der SSH-Schlüssel eines Entwicklers entwendet.

Mittlerweile habe man sowohl das Grundsystem als auch Drittanbieterpakete überprüft: Im Quellcode des Grundsystems seien keine unberechtigten Änderungen festgestellt worden und alle aktuell angebotenen Programmpakete wurden ebenfalls überprüft. Allerdings könne man keine Garantien für Pakete übernehmen, die zwischen dem 19. September und dem 11. November heruntergeladen wurden. Maschinen, die im betroffenen Zeitraum Updates bezogen hätten, sollen als kompromittiert betrachtet und neu aufgesetzt werden, um auf Nummer Sicher zu gehen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE