Car-tech

האקרים מפצחים שני שרתי פיתוח של FreBSD Project

שוסטר ושוסטר עונה 3: טביעת אצבע, הנס כריסטיאן אנדרסן והמלט

שוסטר ושוסטר עונה 3: טביעת אצבע, הנס כריסטיאן אנדרסן והמלט
Anonim

האקרים סיכנו שני שרתים המשמשים את פרויקט FreeBSD לבניית חבילות תוכנה של צד שלישי. כל מי שהתקין חבילות כאלה מאז 19 בספטמבר צריך להתקין מחדש את המכונות שלהם, כך מזהיר צוות האבטחה של הפרויקט.

פריצות על שתי מכונות בתוך אשכול FreeBSD.org התגלו ב -11 בנובמבר. "המכונות המושפעות נלקחו באופן לא מקוון לניתוח, כמו כן, חלק גדול ממכונות התשתית שנותרו נלקחו גם למצב לא מקוון כאמצעי זהירות", דיווחה הודעה שפורסמה ברשימת התפוצה של ההודעות הציבוריות של הפרויקט.

שני השרתים שנפגעו פעלו צמתים לתשתית המורשת של צד שלישי בבניית תשתית החבילה, נכתב בפרויקט FreeBSD באתר היועצים שפורסם באתר האינטרנט שלה. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

המקרה השפיע רק על האוסף של חבילות תוכנה של צד שלישי המופצות על-ידי הפרוייקט ולא על-ידי רכיבי הבסיס של מערכת ההפעלה, כגון הקרנל, ספריות המערכת, המהדר או כלי שורת הפקודה הליבה.

צוות האבטחה של FreeBSD סבור שהפורצים זכו לגישה אל את השרתים באמצעות מפתח אימות SSH לגיטימי נגנב מפתח, ולא על ידי ניצול פגיעות במערכת ההפעלה.

למרות שהצוות לא מצא שום עדות של thi rd-party חבילות התוכנה להיות שונה על ידי האקרים, הם לא יכולים להוציא מכלל אפשרות זו.

"לצערנו אנחנו לא יכולים להבטיח את שלמות החבילות הזמינות עבור ההתקנה בין 19 ספטמבר 2012 ו 11 נובמבר 2012, או של כל היציאות שנאספו מן העצים שהושגו באמצעות כל אמצעי אחר מאשר דרך svn.freebsd.org או אחד המראות שלה ", אמר הצוות. "למרות שאין לנו שום ראיות לכך שכל חבלה התרחשה ומאמינה שההפרעה הזו אינה סבירה, עלינו להמליץ ​​לך לשקול התקנה מחדש של כל מחשב מאפס, באמצעות מקורות מהימנים".

החבילה שקובעת כיום זמינה עבור כל גרסאות FreeBSD אושרה אף אחת מהן לא שונתה בשום אופן, לדברי הצוות. כתוצאה מהאירוע, פרויקט FreeBSD מתכנן להאיץ את תהליך הפחתת שירותי ההפצה מדור קודם, כמו אלה המבוססים על CVSup, לטובת מערכת החתרנות החזקה יותר. הייעוץ כולל מספר המלצות לגבי הכלים שמשתמשים ומפתחים צריכים להשתמש בהם עבור עדכונים, העתקת קוד מקור והפצה בינארית חתומה.

אין זו הפעם הראשונה שפרויקט תוכנה בקוד פתוח חייב להתמודד עם חדירה בגלל אימות SSH שנמצא בסיכון מפתחות. באוגוסט 2009, פרויקט אפאצ'י נאלץ לסגור את שרתי האינטרנט והראי העיקריים שלו לאחר שגילה שהאקרים השתמשו במפתח SSH המשויך לחשבון גיבוי אוטומטי כדי להעלות ולבצע קוד זדוני על חלק מהשרתים. תזכורת לבבית לכך שרשת היא רק חזקה כמו החוליה החלשה שלה ", אמר פול דאקלין, ראש הטכנולוגיה לאסיה פסיפיק אצל ספקית האנטי-וירוס סופוס. "בפרט, לעולם אל תשכח כי האבטחה של המערכות הפנימיות שלך עשוי בהחלט להיות טוב יותר מאשר האבטחה של כל מערכות חיצוניות שממנה אתה מקבל גישה מרחוק - בין אם אלה שרתים, מחשבים ניידים או אפילו התקנים ניידים."

דוח: הכנופיה הרוסית מקושרים סיטיבנק הגדול <<9> ה- FBI הוא בודק את גניבת של עשרות מיליוני דולרים של סיטינק על ידי האקרים מקושרים אל כנופיית רוסים, אמר ה"וול סטריט ג'ורנל " הרשויות חוקרות את גניבתם של עשרות מיליוני דולרים מסיטיבנק על ידי האקרים באמצעות תוכנה רוסית המותאמת לפיגועים, על פי דיווח חדשותי.

דוח: הכנופיה הרוסית מקושרים סיטיבנק הגדול <<9> ה- FBI הוא בודק את גניבת של עשרות מיליוני דולרים של סיטינק על ידי האקרים מקושרים אל כנופיית רוסים, אמר ה"וול סטריט ג'ורנל " הרשויות חוקרות את גניבתם של עשרות מיליוני דולרים מסיטיבנק על ידי האקרים באמצעות תוכנה רוסית המותאמת לפיגועים, על פי דיווח חדשותי.

הפרת האבטחה בבנק המרכזי בארה"ב זוהתה באמצע השנה על סמך על פי נתוני האינטרנט, שהשתמשו בעבר בכנופיה של רשת העסקים הרוסית, כך דווח בוול סטריט ג'ורנל. רשת העסקים הרוסית היא קבוצה ידועה המקושרת לתוכנות זדוניות, פריצה, פורנוגרפיה של ילדים ודואר זבל. על פי הדו"ח, לא היה ידוע אם הכסף כבר התאושש ונציג סיטיבנק אמר כי לחברה לא היתה שום הפרה של המערכת או הפסדים. > [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב של Windows]

האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג

האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג

מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.

האקרים הקשורים לקולקטיב האנונימי אנונימי פרסם את קבצי קוד המקור עבור המוצר של Norton Utilities 2006 של Symantec on הפיראטים ביי ביטורנט ביום שני, אבל על פי ספק האבטחה אותם קבצים שוחרר בינואר.

האקרים הקשורים לקולקטיב האנונימי אנונימי פרסם את קבצי קוד המקור עבור המוצר של Norton Utilities 2006 של Symantec on הפיראטים ביי ביטורנט ביום שני, אבל על פי ספק האבטחה אותם קבצים שוחרר בינואר.

מבול של מפרץ פיראט היה מלווה מסר שבו האקרים התייחסו סימנטק כמו "ספק האבטחה הגרוע ביותר על כוכב הלכת כדור הארץ "ורמז כי השחרור הוא לא תוצאה של הפרת אבטחה חדשה. "רבים מכם יודעים שזה תוכנן עוד לפני שסבו נעצר", אמר האקרים. סאבו, מייסד קבוצת ההאקרים המזוהה עם אנונימוס LulzSec, נעצר ביוני 2011 ולאחר מכן עבד כמודיע של ה- FBI. עם זאת, הציבור לא למד על המעצר שלו ועל מעורבותו של ה- FBI עד מרץ 2012.