ہیکرز دو فری بی ڈی ڈی پروجیکٹ ایپ سرور سرورز کو توڑا ہے

ہیکرز نے فری بی ایس ڈی پروجیکٹ کے ذریعے تیسرے فریق کے سوفٹ ویئر پیکجوں کو بنانے کے لئے دو سرورز کو سمجھایا ہے. اس منصوبے کی سیکیورٹی ٹیم نے خبردار کیا کہ ستمبر کو 1 سے 1 ستمبر تک اس پیکجوں کو نصب کیا جاسکتا ہے، اس منصوبے کی سیکیورٹی ٹیم کو خبردار کیا.

فری بی ایس ڈی ڈاٹ کام برائے کل بی ایس ڈی کلستر کے اندر دو مشینوں پر کشیدگی 11 نومبر کو ہوئی. منصوبے کے عوامی اعلانات میلنگ کی فہرست پر پوسٹ کیا گیا پیغام کے مطابق "متاثرہ مشینیں تحلیل کے لئے آف لائن لے جایا گیا ہے. اس کے علاوہ باقی باقی بنیادی ڈھانچے کی مشینوں کا ایک بڑا حصہ آف لائن بھی لیا گیا ہے."

دونوں معاہدے والے سرورز کے طور پر کام فری بی ایس ڈی پراجیکٹ نے اپنی ویب سائٹ پر پوسٹ مشورے میں مشورہ دیا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

اس واقعہ کو صرف مجموعہ کو متاثر کیا گیا ہے. اس منصوبے کی طرف سے تقسیم شدہ تیسرے فریق سافٹ ویئر پیکجوں کے اور نہ ہی آپریٹنگ سسٹم کے "بیس" اجزاء، جیسے دانی، سسٹم لائبریریوں، کمپائلر، یا کور کمانڈ لائن کے اوزار.

مفت بی بی ایس ڈی سیکورٹی ٹیم کا یقین ہے کہ انٹرویورز نے تک رسائی حاصل کی سرور کو ایک ڈویلپر سے چوری ایک قانونی SSH تصدیق کی چابی کا استعمال کرتے ہوئے، اور آپریٹنگ سسٹم میں خطرے سے نمٹنے کا استحصال نہیں کرتے.

اگرچہ ٹیم نے اس کی کوئی ثبوت نہیں دی آر ڈی پارٹی کے سافٹ ویئر پیکجوں کو ہیکرز کی طرف سے نظر ثانی کی جا رہی ہے، وہ اس امکان کو خارج نہیں کرسکتے ہیں.

"ہم بدقسمتی سے 19 ستمبر 2012 اور 11 نومبر 2012 کے درمیان تنصیب کے لئے دستیاب کسی بھی پیکجوں کی سالمیت کی ضمانت نہیں دے سکتے ہیں، یا درختوں سے حاصل کردہ کسی بھی بندرگاہوں میں سے svn.freebsd.org یا اس کے آئینے میں سے ایک کے علاوہ کسی دوسرے کے ذریعے، "ٹیم نے کہا. "اگرچہ ہمارا کوئی ثبوت نہیں ہے کہ کسی بھی چھیڑنے کا مشورہ دیا گیا ہے اور اس بات کا یقین ہے کہ اس طرح کی مداخلت کی امکان نہیں ہے، ہمیں آپ کو کسی بھی مشینی مشین کو دوبارہ سے نکالنے کے بارے میں غور کرنا ہوگا، قابل اعتماد ذرائع کا استعمال کرتے ہوئے."

فی الحال مفت بی بی ایس ڈی کے تمام ورژنوں کے لئے پیکیج دستیاب ہے. ٹیم نے کہا کہ اس کی تصدیق کی گئی ہے اور ان میں سے کوئی بھی کسی بھی طرح تبدیل نہیں کیا گیا ہے.

اس واقعے کے نتیجے میں، مفت بی بی ڈی ڈی پروجیکٹ کی جانب سے CVSup پر مبنی افراد جیسے میراث تقسیم کی خدمات کو ختم کرنے کی اس عمل کو تیز کرنے کی منصوبہ بندی ہے. زیادہ مضبوط ذیلی ویژن سسٹم. مشاورت میں آلات کے صارفین کے بارے میں کئی سفارشات شامل ہیں اور ڈویلپرز کو اپ ڈیٹس، منبع کوڈ کی کاپی اور دستخط بائنری تقسیم کے لئے استعمال کرنا چاہئے.

یہ پہلی بار نہیں ہے کہ ایک کھلے منبع سافٹ ویئر پروجیکٹ کو سمجھوتہ شدہ SSH کی تصدیق کی وجہ سے مداخلت سے نمٹنے کے لئے چابیاں اگست 2009 میں، اپاچی پروجیکٹ کو اپنے بنیادی ویب اور آئیر سرورز کو بند کرنے کے بعد مجبور کیا گیا تھا کہ ہیکرز نے کسی خود کار طریقے سے بیک اپ اکاؤنٹ کے ساتھ منسلک کرنے کے لئے خود کار طریقے سے بیک اپ اکاؤنٹ استعمال کیا. اتوار کو ایک بلاگ پوسٹ میں، اینٹی پیسائزر فروش سوفس کے ایشیا پیسفک کے لئے ٹیکنالوجی کے سربراہ پال بتکین نے کہا کہ ایک دلکش یاد دہانی ہے کہ ایک سلسلہ صرف اس کے سب سے کمزور لنک کے طور پر مضبوط ہے. "خاص طور پر، کبھی نہیں بھولنا کہ آپ کے داخلی نظام کی حفاظت کسی بھی اور تمام بیرونی سیکیورٹیوں سے بہتر نہیں ہوسکتی ہے جس سے آپ دور دراز تک رسائی قبول کرتے ہیں- چاہے وہ سرور، لیپ ٹاپ یا اس سے بھی موبائل آلات ہیں." ​​