Π‘Π΅Ρ€Π²Π΅Ρ€ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° MidnightBSD подвСргся Π²Π·Π»ΠΎΠΌΡƒ

Π Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° MidnightBSD, Ρ€Π°Π·Π²ΠΈΠ²Π°ΡŽΡ‰Π΅Π³ΠΎ дСсктоп-ΠΎΡ€ΠΈΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½ΡƒΡŽ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΡƒΡŽ систСму Π½Π° основС FreeBSD с элСмСнтами, ΠΏΠΎΡ€Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΌΠΈ ΠΈΠ· DragonFly BSD, OpenBSD ΠΈ NetBSD, ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅Π΄ΠΈΠ»ΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΎ выявлСнии слСдов Π²Π·Π»ΠΎΠΌΠ° ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΈΠ· сСрвСров. Π’Π·Π»ΠΎΠΌ Π±Ρ‹Π» ΡΠΎΠ²Π΅Ρ€ΡˆΡ‘Π½ Ρ‡Π΅Ρ€Π΅Π· ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚Π°Ρ†ΠΈΡŽ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½ΠΎΠΉ Π² ΠΊΠΎΠ½Ρ†Π΅ августа уязвимости CVE-2021-26084 Π² ΠΏΡ€ΠΎΠΏΡ€ΠΈΠ΅Ρ‚Π°Ρ€Π½ΠΎΠΌ Π΄Π²ΠΈΠΆΠΊΠ΅ для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ совмСстной Ρ€Π°Π±ΠΎΡ‚Ρ‹ Confluence (компания Atlassian прСдоставляла Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ бСсплатного использования Π΄Π°Π½Π½ΠΎΠ³ΠΎ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π° для нСкоммСрчСских ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠ²).

На сСрвСрС Ρ‚Π°ΠΊΠΆΠ΅ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΠ»Π°ΡΡŒ Π‘Π£Π‘Π” ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° ΠΈ Ρ€Π°Π·ΠΌΠ΅Ρ‰Π°Π»ΠΎΡΡŒ Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Π΅ Ρ„Π°ΠΉΠ»ΠΎΠ², ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠ΅ Π² Ρ‚ΠΎΠΌ числС для ΠΏΡ€ΠΎΠΌΠ΅ΠΆΡƒΡ‚ΠΎΡ‡Π½ΠΎΠ³ΠΎ хранСния Π½ΠΎΠ²Ρ‹Ρ… вСрсий ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΠΏΠ΅Ρ€Π΅Π΄ ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠ΅ΠΉ Π½Π° ΠΏΠ΅Ρ€Π²ΠΈΡ‡Π½ΠΎΠΌ FTP-сСрвСрС. По ΠΏΡ€Π΅Π΄Π²Π°Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌ Π΄Π°Π½Π½Ρ‹ΠΌ основной Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΠΈ доступныС для Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ iso-ΠΎΠ±Ρ€Π°Π·Ρ‹ Π½Π΅ скомпромСтированы.

Будя ΠΏΠΎ всСму, Π°Ρ‚Π°ΠΊΠ° Π½Π΅ Π±Ρ‹Π»Π° Ρ†Π΅Π»Π΅Π²ΠΎΠΉ ΠΈ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ MidnightBSD стал ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ· ΠΆΠ΅Ρ€Ρ‚Π² массовых Π²Π·Π»ΠΎΠΌΠΎΠ² сСрвСров с уязвимыми вСрсиями Confluence, послС Π°Ρ‚Π°ΠΊΠΈ Π½Π° ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΡƒΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°Π»ΠΎΡΡŒ врСдоносноС ПО, Π½Π°Ρ†Π΅Π»Π΅Π½Π½ΠΎΠ΅ Π½Π° ΠΌΠ°ΠΉΠ½ΠΈΠ½Π³ ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ²Π°Π»ΡŽΡ‚Ρ‹. Π’ настоящСС врСмя программная Π½Π°Ρ‡ΠΈΠ½ΠΊΠ° Π²Π·Π»ΠΎΠΌΠ°Π½Π½ΠΎΠ³ΠΎ сСрвСра пСрСустановлСна с нуля ΠΈ 90% ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Ρ‘Π½Π½Ρ‹Ρ… послС Π²Π·Π»ΠΎΠΌΠ° сСрвисов Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π΅Π½Ρ‹ Π² строй. ГотовящСйся ΠΊ выпуску Ρ€Π΅Π»ΠΈΠ· MidnightBSD 2.1 Ρ€Π΅ΡˆΠ΅Π½ΠΎ ΠΎΡ‚Π»ΠΎΠΆΠΈΡ‚ΡŒ.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru