Dos servidores utilizados por el Proyecto FreeBSD para crear paquetes de
software de terceros ha sido pirateado en los últimos días y cualquier
usuario que haya descargado estos paquetes, desde el pasado 19 de
septiembre, debería volver a instalar ahora completamente sus máquinas,
según alerta el equipo de seguridad de esta web. Los intrusos
entraron en un cluster de dos máquinas de FreeBSD y fueron detectados el
pasado 11 de noviembre. “Las máquinas afectadas fueron desconectadas
para su análisis y además se desconectaron y probaron buena parte de las
máquinas de infraestructura restantes, por precaución”, asegura un
comunicado del mismo equipo.
Los servidores afectados actuaron
como nodos de infraestructura de terceros, según el aviso subido a la
web de FreeBSD Project. El incidente sólo afectó a los paquetes de
software de terceros que se distribuyen a través de la web del proyecto y
no a los componentes fundamentales del sistema operativo, como el
kernel, las librerías del sistema, el compilador o las herramientas de
comandos fundamentales.
El equipo de seguridad del proyecto cree
que los intrusos lograron acceso a los servidores, empleando una clave
de autenticación SSH legal, robada a uno de los desarrolladores y no
explotando una vulnerabilidad del sistema operativo.
En todo
caso, no se ha encontrado ninguna evidencia de que hayan sido
modificados los paquetes de software, por parte de los piratas, aunque
tampoco se puede descartar esta posibilidad.
“Desafortunadamente,
no podemos garantizar la integridad de todos los paquetes disponibles
entre el 19 de septiembre y el 11 de noviembre, o de todos los puertos
compilados con cualquier medio que no sea a través de svn.freebsd.org, o
uno de sus espejos”, asegura el equipo técnico.
“Aunque no
tenemos evidencia que sugiera ninguna manipulación y creemos que es
improbable, hemos recomendado reinstalar cualquier máquina que pueda
estar dañada, utilizando fuentes seguras”, continúa el aviso.
Los
técnicos también aseguran que actualmente todas las versiones
disponibles de FreeBSD han sido validadas y ninguna de ellas ha sido
alterada de ninguna forma.
Este no es el primer incidente de
intrusión en un proyecto de software open source, a partir de las claves
de autenticación SSH. En agosto de 2009, el proyecto Apache fue
obligado a cerrar su web principal y sus servidores espejo, después de
que se descubriera que los piratas habían utilizado una clave SSH,
asociada a una cuenta de backup automática, para introducir código
malicioso en algunos de los servidores.
Fuente PCWORLD
Fuente PCWORLD
No hay comentarios:
Publicar un comentario