Gli hacker incrinano due server di sviluppo di app FreeBSD Project

Gli hacker hanno compromesso due server utilizzati da FreeBSD Project per creare pacchetti software di terze parti. Chiunque abbia installato tali pacchetti dal 19 settembre dovrebbe reinstallare completamente le proprie macchine, ha avvertito il team di sicurezza del progetto.

Le intrusioni su due macchine nel cluster FreeBSD.org sono state rilevate l'11 novembre, ha detto il team di sicurezza di FreeBSD. "Le macchine interessate sono state messe offline per l'analisi, inoltre una parte considerevole delle restanti macchine dell'infrastruttura è stata messa offline come precauzione", ha riferito un messaggio pubblicato nella mailing list degli annunci pubblici del progetto.

I due server compromessi hanno funzionato nodi per l'infrastruttura di costruzione di pacchetti di terze parti legacy del progetto, il Progetto FreeBSD ha detto in un advisory pubblicato sul suo sito Web.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

L'incidente ha interessato solo la raccolta di pacchetti software di terze parti distribuiti dal progetto e non componenti "base" del sistema operativo, come kernel, librerie di sistema, compilatore o strumenti da riga di comando.

Il team di sicurezza di FreeBSD ritiene che gli intrusi abbiano avuto accesso a i server che utilizzano una chiave di autenticazione SSH legittima rubati da uno sviluppatore e non sfruttando una vulnerabilità nel sistema operativo.

Anche se il team non ha trovato alcuna prova del thi i pacchetti software di terze parti modificati dagli hacker, non possono escludere questa possibilità.

"Purtroppo non possiamo garantire l'integrità di tutti i pacchetti disponibili per l'installazione tra il 19 settembre 2012 e l'11 novembre 2012, o di qualsiasi porto compilato da alberi ottenuti tramite qualsiasi mezzo diverso da svn.freebsd.org o uno dei suoi specchi ", ha detto il team. "Sebbene non ci siano prove che suggeriscano che siano avvenute manomissioni e riteniamo improbabile tale interferenza, dobbiamo raccomandare la possibilità di reinstallare qualsiasi macchina da zero, usando fonti attendibili."

I pacchetti attualmente disponibili per tutte le versioni di FreeBSD hanno è stato convalidato e nessuno di essi è stato alterato in alcun modo, ha detto il team.

Come conseguenza dell'incidente, il progetto FreeBSD prevede di accelerare il processo di deprecazione dei servizi di distribuzione legacy, come quelli basati su CVSup, a favore di il più robusto sistema Subversion. L'advisory include diverse raccomandazioni sugli strumenti che gli utenti e gli sviluppatori dovrebbero utilizzare per gli aggiornamenti, la copia del codice sorgente e la distribuzione binaria firmata.

Questa non è la prima volta che un progetto software open source deve gestire un'intrusione a causa dell'autenticazione SSH compromessa chiavi. Nell'agosto 2009, il progetto Apache è stato costretto a chiudere i suoi server Web e mirror primari dopo aver scoperto che gli hacker utilizzavano una chiave SSH associata a un account di backup automatico per caricare ed eseguire codice dannoso su alcuni server.

"Questo è un promemoria che ricorda che una catena è forte quanto il suo anello più debole ", ha detto Paul Ducklin, responsabile della tecnologia per l'Asia Pacifico presso il fornitore di antivirus Sophos, in un post sul blog domenica. "In particolare, non dimenticare mai che la sicurezza dei tuoi sistemi interni potrebbe non essere migliore della sicurezza di tutti i sistemi esterni dai quali accetti l'accesso remoto, indipendentemente dal fatto che si tratti di server, laptop o persino dispositivi mobili."