FreeBSD gehackt via gestolen SSH-sleutel
Aanvallers zijn erin geslaagd de infrastructuur van het populaire FreeBSD besturingssysteem te hacken. FreeBSD is een UNIX-achtig besturingssysteem waarvan de eerste versie in 1993 verscheen. Vorige week zondag ontdekten de ontwikkelaars dat twee machines binnen de FreeBSD.org infrastructuur waren gecompromitteerd. Het ging om twee zogeheten 'head nodes' die werden gebruikt voor de packages van derde partijen.
Volgens FreeBSD lijkt het erop dat de aanvallers al sinds 19 september toegang tot de machines hadden. Hiervoor werd een gestolen SSH-sleutel van een ontwikkelaar gebruikt. De aanvallers kwamen zeker niet via een beveiligingslek of exploit in FreeBSD zelf binnen. Wat de aanvallers precies op de machines hebben uitgevoerd is nog onduidelijk.
Code
Er zou geen code zijn aangepast waardoor FreeBSD-gebruikers risico liepen, zo laten de ontwikkelaars in een verklaring weten. Het FreeBSD besturingssysteem is in twee delen verdeeld. De basis, die door de FreeBSD-gemeenschap wordt beheerd, en een grote verzameling van packages van derde partijen, die onder het FreeBSD Project vallen.
De kernel, systeem libraries, command-line tools en daemons, de kernonderdelen van het besturingssysteem, zijn allemaal onderdeel van de basis.
Volgens de ontwikkelaar zijn er geen onderdelen van de basis aangepast. De aanvallers hadden wel geruime tijd toegang tot de packages van derde partijen, maar er is nog altijd geen bewijs gevonden dat hier code is aangepast. Toch gaat het FreeBSD Project ervan uit dat de packages ten tijde van de aanval in theorie wel kunnen zijn aangepast.
Installatie
Een package set voor de aankomende FreeBSD 9.1-RELEASE die naar de FTP distributie-sites was geüpload in voorbereiding op de 9.1-RELEASE is verwijderd omdat de integriteit niet viel te garanderen. Ook de integriteit van andere packages die tussen 19 september en 11 november werden aangeboden staat niet vast. Hoewel er geen bewijs van aangepaste code is, krijgen gebruikers toch het advies om hun systeem opnieuw op te bouwen met code uit betrouwbare bronnen.
Gebruikers die het besturingssysteem zonder packages van derden draaien hoeven zich geen zorgen te maken. Hoe de aanvallers de SSH-sleutel van de ontwikkelaar in kwestie hebben bemachtigd laat FreeBSD niet weten, aldus de post mortem.
Zou het wel interessant vinden om te weten hoe het ontdekt is.
Zowel de artikelen op FreeBSD.org en de titel "FreeBSD gehackt via gestolen SSH-sleutel" zelf, spreken tegen dat het hier om 'hacken' gaat. Ik heb moeite met deze krant-van-wakker-Nederland-kop.
Is er sprake van hacken als ik iemands SSH-sleutels steel? En zo ja, is dan "FreeBSD" gehackt? Beide elementen zijn, volgens mij, feitelijk onwaar.
Groet,
Gelderlandliefhebber
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
