Hackers acceden a los servidores de FreeBSD

Escrito por Adrián Crespo
Seguridad
1

El equipo que se encuentra detrás del desarrollo del sistema operativo ha anunciado que se ha detectado una intrusión en dos de los servidores que conforman el entramado de FreeBSD. Parece ser que la intrusión podría datar del pasado día once de este mes.

El motivo de no haberlo hecho público primero es que no tenían una total certeza de cuando se podía haber producido la intrusión. Desde el equipo de responsables también han admitido que tan pronto como se supo el problema de seguridad se llevo a cabo la desconexión de ambos servidores hasta poder encontrar el origen del problema y solucionarlo.

Sin embargo, creen que no ha sido la primera vez que sucede ésto.

Los responsables de seguridad de FreeBSD creen que la primera vez que se produjo una intrusión por personas autorizadas en ambos servidores pudo ser en el mes de septiembre, por lo que han tardado nada más y nada menos que cerca de dos meses en poder dar con ello.

Los responsables dicen que los atacantes no han realizado un uso de los agujeros de seguridad en FreeBSD y que parece ser que únicamente se han limitado a robar una clave SSH de un desarrollador, el cual, poseía acceso con privilegios al sistema.

Ningún problema en las aplicaciones

El equipo de FreeBSD ha llevado a cabo una inspección exhaustiva de todos los programas y de su código fuente para comprobar que no se ha realizado ninguna modificación que no haya sido autorizada. De entre todos los programas y códigos fuentes que han comprobado, de momento los resultados han sido negativos, por lo que todo parece indicar que los atacantes no buscaban nada relacionado con las aplicaciones desarrolladas.

Sin embargo, podría ser probable que las actualizaciones si hayan sido alteradas y modificadas por lo que, desde FreeBSD indican que los administradores y usuarios de este sistema operativo lleven a cabo una reinstalación utilizando el código fuente original y que se deshabilite la instalación de actualizaciones hasta que se confirme al 100% que éstas están “limpias”.

Artículos de interés:

Fuente | The H Security


Noticias relacionadas

Comentarios


1 comentario
  1. Mac 19 Nov, 12 20:48

    Lo que no entiendo es por qué con una simple clave un desarrollador tiene acceso a tanto. Si es como ha sucedido, no ha sido un problema de seguridad de FreeBSD si no de la gestión de privilegios.

    A mí no me afecta en absoluto, lo uso mucho en las prácticas de la universidad pero ni mucho menos como SO principal.

    Responder
    0