×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hackers hadden toegang tot FreeBSD-infrastructuur

Door , 23 reacties, submitter: SidewalkSuper

Hackers hebben vanaf september toegang gehad tot de infrastructuur van het FreeBSD-project door het lekken van een ssh-sleutel, zo is afgelopen week ontdekt. Twee machines voor de distributie van FreeBSD-packages van derde partijen zijn getroffen.

Het gaat om twee machines binnen de FreeBSD-infrastructuur, die vanaf 19 september binnengedrongen werden, schrijft de organisatie achter het opensourceproject. De hack werd afgelopen zondag pas opgemerkt. De waarschijnlijke oorzaak zou niet bij een kwetsbaar systeem of exploit liggen, maar bij het lekken van een ssh-sleutel van een ontwikkelaar die rechtmatig toegang had tot de systemen.

De beveiligingsmanager van FreeBSD.org benadrukt dat de veiligheid van de basis van het besturingssysteem, waarvan de ontwikkeling door de FreeBSD-community geschiedt, niet in het geding is. De systemen zouden alleen gebruikt worden voor het opbouwen en de distributie van third party-packages die met het OS meegeleverd worden. Voor de integriteit van packages die geïnstalleerd konden worden tussen 19 september en 11 november kan de organisatie niet instaan, hoewel analyse geen onregelmatigheden aan het licht heeft gebracht.

De beheerders van het FreeBSD-project hebben zodra de hack bekend werd de systemen offline gehaald en geverifieerd dat er niet met de base gerommeld is. Aangeraden wordt verouderde update-mechanismes niet meer te gebruiken en alles wat in de genoemde periode bijgewerkt is als verdacht te beschouwen.

Door Olaf van Miltenburg

Nieuwsco÷rdinator

17-11-2012 • 15:10

23 Linkedin Google+

Submitter: SidewalkSuper


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*