Actualidad

Piratedos dos servidores del proyecto FreeBSD

Dos servidores utilizados por el Proyecto FreeBSD para crear paquetes de software de terceros ha sido pirateado en los últimos días y cualquier usuario que haya descargado estos paquetes, desde el pasado 19 de septiembre, debería volver a instalar ahora completamente sus máquinas, según alerta el equipo de seguridad de esta web.

Los intrusos entraron en un cluster de dos máquinas de FreeBSD y fueron detectados el pasado 11 de noviembre. “Las máquinas afectadas fueron desconectadas para su análisis y además se desconectaron y probaron buena parte de las máquinas de infraestructura restantes, por precaución”, asegura un comunicado del mismo equipo.

Los servidores afectados actuaron como nodos de infraestructura de terceros, según el aviso  subido a la web de FreeBSD Project. El incidente sólo afectó a los paquetes de software de terceros que se distribuyen a través de la web del proyecto y no a los componentes fundamentales del sistema operativo, como el kernel, las librerías del sistema, el compilador o las herramientas de comandos fundamentales.

El equipo de seguridad del proyecto cree que los intrusos lograron acceso a los servidores, empleando una clave de autenticación SSH legal, robada a uno de los desarrolladores y no explotando una vulnerabilidad del sistema operativo.

En todo caso, no se ha encontrado ninguna evidencia de que hayan sido modificados los paquetes de software, por parte de los piratas, aunque tampoco se puede descartar esta posibilidad.

“Desafortunadamente, no podemos garantizar la integridad de todos los paquetes disponibles entre el 19 de septiembre y el 11 de noviembre, o de todos los puertos compilados con cualquier medio que no sea a través de svn.freebsd.org, o uno de sus espejos”, asegura el equipo técnico.

“Aunque no tenemos evidencia que sugiera ninguna manipulación y creemos que es improbable, hemos recomendado reinstalar cualquier máquina que pueda estar dañada, utilizando fuentes seguras”, continúa el aviso.

Los técnicos también aseguran que actualmente todas las versiones disponibles de FreeBSD han sido validadas y ninguna de ellas ha sido alterada de ninguna forma.

Este no es el primer incidente de intrusión en un proyecto de software open source, a partir de las claves de autenticación SSH. En agosto de 2009, el proyecto Apache fue obligado a cerrar su web principal y sus servidores espejo, después de que se descubriera que los piratas habían utilizado una clave SSH, asociada a una cuenta de backup automática, para introducir código malicioso en algunos de los servidores.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper