نفوذ به سرورهای FreeBSD

۰۲م آذر ، فاوانیوز: گرچه بررسی ها نشان داده که نفوذگران هیچ تغییر در محتوای این دو سرور نداده اند ولی جهت اطمینان از اصالت و سلامت برنامه های نرم افزاری، به کاربران پیشنهاد شده تا اگر در دو ماه قبل بسته نرم افزاری از این سرورها دریافت کرده اند، آنها را حذف و مجدداً دریافت و نصب کنند.
 
نفوذگران به دو سرور متعلق به پروژه “متن باز” FreeBSD که برنامه (source) نرم افزارهای کاربردی بر روی آنها نگهداری می گردد، نفوذ کردند. به کاربرانی که در دو ماه قبل، بسته های نرم افزاری از این سرورها دریافت و نصب کرده اند، پیشنهاد شده تا در اسرع وقت اقدام به حذف آنها نمایند.

به گزارش فاوانیوز به نقل از افتانا(پایگاه خبری امنیت فناوری اطلاعات)، نفوذ به دو سرور از مجموعه سرورهای FreeBSD.org حدود ۱۰ روز قبل کشف و شناسایی گردید. برای بررسی دقیق تر و جلوگیری از تهدیدات و صدمات بیشتر، این دو سرور به همراه تعدادی سرور دیگر از دسترس خارج شدند.

بر روی دو سروری که مورد حمله و نفوذ قرار گرفته اند، بسته های نرم افزاری ثالث و کاربردی مرتبط با پروژه FreeBSD نگهداری می شد. این سرورها هیچ ارتباطی با پروژه سیستم عامل FreeBSD و اجزای اصلی آن، نظیر Kernel، نداشته اند.

گرچه بررسی ها نشان داده که نفوذگران هیچ تغییر در محتوای این دو سرور نداده اند ولی جهت اطمینان از اصالت و سلامت برنامه های نرم افزاری، به کاربران پیشنهاد شده تا اگر در دو ماه قبل بسته نرم افزاری از این سرورها دریافت کرده اند، آنها را حذف و مجدداً دریافت و نصب کنند.

تحقیقات نشان داده که در نفوذ به سرورهای FreeBSD از هیچ نقطه ضعف یا حفره امنیتی سوء استفاده نشده و نفوذگران با سرقت کلیدهای تایید اصالت SSH یا SSH Authentication Key از یک تولید کننده نرم افزار، قادر به دسترسی به این سرورها شده اند.

این اولین بار نیست که نفوذگران توانسته اند بدین روش به محصولات نرم افزاری پروژه های “متن باز” یا Open Source دسترسی غیرمجاز پیدا کنند. حدود سه سال قبل نیز سرورهای اصلی و پشتیبان پروژه Apache به سبب نفوذ به آنها، مدتی از دسترس خارج شدند. در این مورد، نفوذگران برنامه های مخرب خود را به روی سرورهای Apache انتقال داده بودند.

به دنبال این اتفاق اخیر، مسئولان پروژه FreeBSD سیاست های امنیتی تازهی را وضع کرده و پیشنهاد هایی را برای کاربران و تولید کنندگان نرم افزار که به سرورهای Free BSD دسترسی دارند، منتشر کرده است.
 
فاوا نیوز
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com

نشانی ایمیل شما منتشر نخواهد شد. نظرتان را در مورد مطلب فوق بنویسید *

بستن تبلیغ