نفوذ به سرورهای FreeBSD - جدیدترین اخبار ایران و جهان ممتاز نیوز

۰۲م آذر ، فاوانیوز: گرچه بررسی ها نشان داده که نفوذگران هیچ تغییر در محتوای این دو سرور نداده اند ولی جهت اطمینان از اصالت و سلامت برنامه های نرم افزاری، به کاربران پیشنهاد شده تا اگر در دو ماه قبل بسته نرم افزاری از این سرورها دریافت کرده اند، آنها را حذف و مجدداً دریافت و نصب کنند.

نفوذگران به دو سرور متعلق به پروژه “متن باز” FreeBSD که برنامه (source) نرم افزارهای کاربردی بر روی آنها نگهداری می گردد، نفوذ کردند. به کاربرانی که در دو ماه قبل، بسته های نرم افزاری از این سرورها دریافت و نصب کرده اند، پیشنهاد شده تا در اسرع وقت اقدام به حذف آنها نمایند.

به گزارش فاوانیوز به نقل از افتانا(پایگاه خبری امنیت فناوری اطلاعات)، نفوذ به دو سرور از مجموعه سرورهای FreeBSD.org حدود ۱۰ روز قبل کشف و شناسایی گردید. برای بررسی دقیق تر و جلوگیری از تهدیدات و صدمات بیشتر، این دو سرور به همراه تعدادی سرور دیگر از دسترس خارج شدند.

بر روی دو سروری که مورد حمله و نفوذ قرار گرفته اند، بسته های نرم افزاری ثالث و کاربردی مرتبط با پروژه FreeBSD نگهداری می شد. این سرورها هیچ ارتباطی با پروژه سیستم عامل FreeBSD و اجزای اصلی آن، نظیر Kernel، نداشته اند.

گرچه بررسی ها نشان داده که نفوذگران هیچ تغییر در محتوای این دو سرور نداده اند ولی جهت اطمینان از اصالت و سلامت برنامه های نرم افزاری، به کاربران پیشنهاد شده تا اگر در دو ماه قبل بسته نرم افزاری از این سرورها دریافت کرده اند، آنها را حذف و مجدداً دریافت و نصب کنند.

تحقیقات نشان داده که در نفوذ به سرورهای FreeBSD از هیچ نقطه ضعف یا حفره امنیتی سوء استفاده نشده و نفوذگران با سرقت کلیدهای تایید اصالت SSH یا SSH Authentication Key از یک تولید کننده نرم افزار، قادر به دسترسی به این سرورها شده اند.

این اولین بار نیست که نفوذگران توانسته اند بدین روش به محصولات نرم افزاری پروژه های “متن باز” یا Open Source دسترسی غیرمجاز پیدا کنند. حدود سه سال قبل نیز سرورهای اصلی و پشتیبان پروژه Apache به سبب نفوذ به آنها، مدتی از دسترس خارج شدند. در این مورد، نفوذگران برنامه های مخرب خود را به روی سرورهای Apache انتقال داده بودند.

به دنبال این اتفاق اخیر، مسئولان پروژه FreeBSD سیاست های امنیتی تازهی را وضع کرده و پیشنهاد هایی را برای کاربران و تولید کنندگان نرم افزار که به سرورهای Free BSD دسترسی دارند، منتشر کرده است.

فاوا نیوز
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com

مطالب پیشنهادی دنیای وب:

این خبر را از دست ندهید: ثبت نام رایگان کار اینترنتی در منزل با حقوق روزانه

خبر فوری: بیشترین سود بانکی در سال ۱۴۰۳

مطالب مرتبط :

کشف بدافزار تازهی علیه سرورهای آپاچی و Nginx گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز با توجه به یافته های محققان شرکت امنیتی IntelCrawler، بدافزار تازهی که به عنوان یک ماژول برای سرورهای آپاچی و ...
بدافزارها سرورهای جاوا را هدف قرار دادند ۱۲م دیماه ، همکاران سیستم- پژوهشگران امنیتی شرکت ترند میکرو اخیراً اعلام کرده‌اند سروروهای اچ تی تی پی تحت جاوا به بدافزارهایی ...
تغییرات تازه زیرساخت در DNS گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز شرکت ارتباطات زیرساخت سرورهای تازه DNS را در شبکه IP/MPLS کشور راه اندازی کرد که با ...
حمله هکرها به چند پایگاه اینترنتی مشهور این خبر امروز سهشنبه ۱۶آبان در پورتال خبری ممتاز نیوز از منبع ذکر شده در انتهای خبر، بازنشر گردیده است گروه‌های مختلف هکری از نفوذ به سرورهای چند وب‌سایت مشهور اینترنتی و ایجاد اختلال در عملکرد آنها خبر دادند.به گزارش ...
سرورهای جاوا هدف حمله بدافزار قرار گرفت ۱۲م دیماه ، پژوهشگران امنیتی شرکت ترند میکرو اخیراً اعلام کرده‌اند سروروهای اچ.تی.تی.پی تحت ...
جزییات حمله هکرها به سرورهای عملیات هسته ای مستقر در کاخ سفید – اخبار فناوری این حمله به سیستم دستورات هسته ای اداره نظامی مستقر در کاخ سفید صورت گرفته است. کاخ سفید گفته حمله شناسایی شده و برای دفاع سایبری تدابیر لازم اتخاذه شده و سرورها بلافاصله ایزوله شده اند. مقام اگاه در کاخ ...
یک سال زندان در انتظار هکر سونی ۳۱فروردین۱۳، خبرگزاری‌ها- یکی از اعضای گروه هکری LulzSec که سال قبل به شبکه بازی ویدیویی آنلاین سونی نفوذ و میلیون‌ها حساب کاربری ...
آگهی استخدام یک شرکت کامپیوتری { آخرین مهلت : ۵ فروردین } دعوت به همکاری یک شرکت کامپیوتری جهت تکمیل کادر پرسنلی افراد ذیل را استخدام می نماید: ۱- رئیس حسابداری با ۵ سال سابقه کار ۲- مهندس فروش سرورهای HP ۳- تکنسین فنی آشنا با سخت افزار سرورهای HP ۴- منشی جهت ...
استخدام شرکت “اندیشه نگار” ۲۴م اسفند ، شرکت اندیشه نگار، فعال در زمینه ارائه سرورهای HP و تجهیزات شبکه و امنیت شبکه، از اشخاص زیر دعوت ...
سرورهای آپاچی هدف حملات بدافزار ‘Cdorked’ ۱۵اردیبهشت، محققان امنیتی، راه نفوذ مخفی تازهی را در سرور آپاچی کشف کرده اند ...