FreeBSD gehackt via gestolen SSH-sleutel
Aanvallers zijn erin geslaagd de infrastructuur van het populaire FreeBSD besturingssysteem te hacken. FreeBSD is een UNIX-achtig besturingssysteem waarvan de eerste versie in 1993 verscheen. Vorige week zondag ontdekten de ontwikkelaars dat twee machines binnen de FreeBSD.org infrastructuur waren gecompromitteerd. Het ging om twee zogeheten 'head nodes' die werden gebruikt voor de packages van derde partijen.
Volgens FreeBSD lijkt het erop dat de aanvallers al sinds 19 september toegang tot de machines hadden. Hiervoor werd een gestolen SSH-sleutel van een ontwikkelaar gebruikt. De aanvallers kwamen zeker niet via een beveiligingslek of exploit in FreeBSD zelf binnen. Wat de aanvallers precies op de machines hebben uitgevoerd is nog onduidelijk.
Code
Er zou geen code zijn aangepast waardoor FreeBSD-gebruikers risico liepen, zo laten de ontwikkelaars in een verklaring weten. Het FreeBSD besturingssysteem is in twee delen verdeeld. De basis, die door de FreeBSD-gemeenschap wordt beheerd, en een grote verzameling van packages van derde partijen, die onder het FreeBSD Project vallen.
De kernel, systeem libraries, command-line tools en daemons, de kernonderdelen van het besturingssysteem, zijn allemaal onderdeel van de basis.
Volgens de ontwikkelaar zijn er geen onderdelen van de basis aangepast. De aanvallers hadden wel geruime tijd toegang tot de packages van derde partijen, maar er is nog altijd geen bewijs gevonden dat hier code is aangepast. Toch gaat het FreeBSD Project ervan uit dat de packages ten tijde van de aanval in theorie wel kunnen zijn aangepast.
Installatie
Een package set voor de aankomende FreeBSD 9.1-RELEASE die naar de FTP distributie-sites was geüpload in voorbereiding op de 9.1-RELEASE is verwijderd omdat de integriteit niet viel te garanderen. Ook de integriteit van andere packages die tussen 19 september en 11 november werden aangeboden staat niet vast. Hoewel er geen bewijs van aangepaste code is, krijgen gebruikers toch het advies om hun systeem opnieuw op te bouwen met code uit betrouwbare bronnen.
Gebruikers die het besturingssysteem zonder packages van derden draaien hoeven zich geen zorgen te maken. Hoe de aanvallers de SSH-sleutel van de ontwikkelaar in kwestie hebben bemachtigd laat FreeBSD niet weten, aldus de post mortem.
Zou het wel interessant vinden om te weten hoe het ontdekt is.
Zowel de artikelen op FreeBSD.org en de titel "FreeBSD gehackt via gestolen SSH-sleutel" zelf, spreken tegen dat het hier om 'hacken' gaat. Ik heb moeite met deze krant-van-wakker-Nederland-kop.
Is er sprake van hacken als ik iemands SSH-sleutels steel? En zo ja, is dan "FreeBSD" gehackt? Beide elementen zijn, volgens mij, feitelijk onwaar.
Groet,
Gelderlandliefhebber
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.