Criminali sconosciuti sono penetrati in due server di FreeBSD, e gli sviluppatori che gestiscono il progetto li hanno messi offline per analizzare quanto accaduto. Sono state scollegate dalla rete anche altre macchine a scopo precauzionale, e si consiglia a tutti gli utenti di reinstallare il sistema operativo per arginare ogni possibile rischio.
L'intrusione è stata scoperta lo scorso undici novembre, ma solo recentemente sono emersi dettagli a riguardo. Le due macchine colpite "erano nodi per l'infrastruttura dedicata allo sviluppo di pacchetti legacy di terze parti", e si ritiene che la violazione abbia avuto luogo dal 19 settembre di settembre in poi.
FreeBSD. Il diavolo fa le pentole ma non i coperchi, a quanto pare.
Quanto allo strumento, gli sviluppatori di FreeBSD ritengono che gli intrusi abbiano usato una chiave d'accesso rubata a uno sviluppatore autorizzato. L'accesso ottenuto in tal modo non ha compromesso la base del sistema operativo, ma potenzialmente solo i pacchetti relativi ai software di terze parti.
"Non sono state trovate prove" di un'eventuale compromissione dei pacchetti, tuttavia "il FreeBSD Project ha un approccio estremamente prudente, e parte dall'assunto che i pacchetti di terze parti generati e distribuiti nella specifica finestra (temporale) siano stati compromessi".
"Se avete un sistema senza pacchetti di terze parti installati o aggiornati tra il diciannove settembre e l'undici novembre 2012, non ci sono ragioni di preoccuparsi", si legge sul comunicato ufficiale di FreeBSD. In caso contrario, la cosa più sicura da fare è reinstallare tutto - una scelta che per qualcuno potrebbe essere piuttosto seccante.
###old1978###old
La risposta all'attacco è stata lo scollegamento di tutte le macchine potenzialmente compromesse, il controllo (audit) dei pacchetti software e la cancellazione di quelli che non avevano una copia di backup da usare per la verifica. Tutto sommato si tratta di un'incidente minore, meritevole tuttavia di attenzione per il bersaglio scelto dai cracker. Resta il fatto che qualcuno è riuscito a sottrarre una password e una file chiave per accedere ai server di FreeBSD. Il che ci ricorda quanto "una catena sia forte quanto il più debole dei suoi anelli", scrive Paul Ducklin su Naked Security.