A equipe responsável pelo sistema operacional FreeBSD, informou que uma intrusão em dois de seus servidores foi detectada no último dia 11 de novembro. A equipe de segurança diz que os dois servidores afetados foram tirado do ar imediatamente, e que as investigações mostram que o primeiro acesso não autorizado, provavelmente, ocorreu no dia 19 de setembro. Aparentemente, os invasores não exploraram quaisquer falhas de segurança no FreeBSD; ao invés disso, eles roubaram a chave SSH de um desenvolvedor com privilégios regulares de acesso.
A equipe afirma que fez uma verificação aprofundada no sistema base, além dos pacotes de terceiros: nenhuma alteração não autorizadas foi encontrada no código fonte do sistema de base, e todos os pacotes de programas que estão atualmente disponíveis para baixar também foram verificados. No entanto, os desenvolvedores ressaltam que eles não podem garantir a integridade de pacotes que foram baixados entre os dias 19 de setembro e 11 de novembro. Para maior segurança, os responsáveis pelo projeto recomendam fortemente que os administradores de computadores que foram atualizados durante este período, considerem a reinstalação dos sistemas afetados a partir de fontes confiáveis.
Os desenvolvedores acrescentaram que eles mesmos não podem garantir a integridade dos conjuntos de pacotes que foram enviados para o FreeBSD 9.1, e que estes conjuntos serão reconstruídos antes do lançamento desta versão do sistema operacional.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...s-1752060.html
Mensagem do Sistema