Einbruch bei FreeBSD

Rund um die Sicherheit des Systems und die Applikationen
User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Einbruch bei FreeBSD

Post by daemotron » 2012-11-23 16:25

Nein, kein genialer Hack, sondern schlicht ein in die falschen Hände geratener Entwickler-SSH-Key war der Wegbereiter nach "drinnen". Auch wenn bisher keine konkreten Manipulationen festgestellt werden konnten, kann nicht ausgeschlossen werden, dass fertig gebaute Binary-Pakete oder Portsnap-Auszüge zwischen dem 19. September und dem 11. November 2012 eventuell manipuliert gewesen sein könnten.

Details gibt's hier: http://www.freebsd.org/news/2012-compromise.html
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time