FreeBSD a annoncé que deux de ses serveurs ont été compromis par des hackers qui ont utilisé une clé d’authentification SSH volée.

Les administrateurs du projet open source d’un système d’exploitation FreeBDS ont mis hors ligne plusieurs de leur serveurs pour enquêter et publier un compte rendu de l’intrusion. Des hackers se sont emparés d’une clé d’authenfication SSH et des identifiants de connexion qu’ils auraient dérobés à un développeur.

 

Il semblerait que le dépôt de base (stockage centralisé où figurent les éléments centraux comme le noyau, les librairies systèmes etc.) n’ait pas été touché. Et seulement des serveurs où étaient stockés du code source de parties tierces auraient été exposés lors de l’attaque qui a été détectée le 11 novembre.

L’intrusion remonterait quant à elle jusqu’au 19 septembre.

« Le 11 Novembre une intrusion a été détectée sur deux machines du cluster FreeBSD.org. Les machines affectées ont été mises hors ligne afin de les analyser. Une large portion de l’infrastructure restante a aussi été mise hors ligne par mesure de précaution. »

Aucun paquet modifié n’a été retrouvé pour l’instant mais les utilisateurs de FreeBSD ont été invités à vérifier tout paquet de tierces parties installé ou mis à jour entre le 19 septembre et le 11 novembre.

L’équipe de FreeBSD va améliorer la sécurité, en basculant le plus rapidement possible de son ancien service de mise à jour vers un système basé sur Subversion, une solution plus complète.

Les attaques contre les projets open source ne sont pas les plus courantes mais se produisent épisodiquement avec des conséquences souvent plus néfastes que celles de FreeBSD.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144327
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI