Θύμα ηλεκτρονικής επίθεσης έπεσε πριν λίγες ημέρες το sourceforge.net, στο οποίο φιλοξενούνται πολλά έργα ανοιχτού και ελεύθερου λογισμικού.
Πρόκειται για τον κεντρικό ιστότοπο download των opensource και ελεύθερων έργων και κάθε χρήστης Linux μπορεί να βρει στον χώρο αυτό την εφαρμογή που αναζητά.
Η επίθεση έγινε σε αρκετούς servers του SourceForge.net και ήταν βασισμένη σε κάποιο exploit.
Η ομάδα του SourceForge.net αναγκάστηκε να κλείσει κεντρικές υπηρεσίες προς τους χρήστες των project, όπως το sftp, cvs κ.λπ., ως μέτρο ασφάλειας μέχρι να βρεθεί και να εντοπιστεί η τρύπα ασφαλείας.
Η επίθεση δημιούργησε broken links στα downloads των έργων και λογαριασμοί χρηστών χρησιμοποιήθηκαν για την αποστολή spam emails, όπως αναφέρουν οι χρήστες για μερικά από τα προβλήματα που εντόπισαν.
Η προτεραιότητα της ομάδας του SourceForge.net ήταν να εμποδίσει περαιτέρω έκθεση στον κίνδυνο των αρχείων των χρηστών και τους λογαριασμούς αυτών και να διασφαλίσει το data integrity των αρχείων κάθε φιλοξενούμενου project.
Το πρόβλημα αρχικά εντοπίστηκε σε servers που φιλοξενούσαν project και τρέχαν την υπηρεσία CVS αλλά κατόπιν ανάλυσης αποδείχτηκε ότι πολλά άλλα μηχανήματα ήταν compromised και, ενώ η ομάδα του SourceForge.net νόμιζε ότι είχε αντιληφθεί την έκταση του προβλήματος, ξαφνικά αναγκάστηκε να ελέγξει γενικά όλους τους servers και τις υπηρεσίες τους.
Σύμφωνα με την ιστοσελίδα, από δω και στο εξής τα κενά ασφαλείας θα διορθωθούν και θα αποτραπεί νέα επίθεση αυτού του τύπου. Η ομάδα της SourceForge.net συνέχισε να κάνει validate data από backup servers που είναι ασφαλείς για να βεβαιωθεί ότι δεν έχουν προσβληθεί τα αρχεία των project.
Πηγή: linuxinside.gr
Πρόκειται για τον κεντρικό ιστότοπο download των opensource και ελεύθερων έργων και κάθε χρήστης Linux μπορεί να βρει στον χώρο αυτό την εφαρμογή που αναζητά.
Η επίθεση έγινε σε αρκετούς servers του SourceForge.net και ήταν βασισμένη σε κάποιο exploit.
Η ομάδα του SourceForge.net αναγκάστηκε να κλείσει κεντρικές υπηρεσίες προς τους χρήστες των project, όπως το sftp, cvs κ.λπ., ως μέτρο ασφάλειας μέχρι να βρεθεί και να εντοπιστεί η τρύπα ασφαλείας.
Η επίθεση δημιούργησε broken links στα downloads των έργων και λογαριασμοί χρηστών χρησιμοποιήθηκαν για την αποστολή spam emails, όπως αναφέρουν οι χρήστες για μερικά από τα προβλήματα που εντόπισαν.
Η προτεραιότητα της ομάδας του SourceForge.net ήταν να εμποδίσει περαιτέρω έκθεση στον κίνδυνο των αρχείων των χρηστών και τους λογαριασμούς αυτών και να διασφαλίσει το data integrity των αρχείων κάθε φιλοξενούμενου project.
Το πρόβλημα αρχικά εντοπίστηκε σε servers που φιλοξενούσαν project και τρέχαν την υπηρεσία CVS αλλά κατόπιν ανάλυσης αποδείχτηκε ότι πολλά άλλα μηχανήματα ήταν compromised και, ενώ η ομάδα του SourceForge.net νόμιζε ότι είχε αντιληφθεί την έκταση του προβλήματος, ξαφνικά αναγκάστηκε να ελέγξει γενικά όλους τους servers και τις υπηρεσίες τους.
Σύμφωνα με την ιστοσελίδα, από δω και στο εξής τα κενά ασφαλείας θα διορθωθούν και θα αποτραπεί νέα επίθεση αυτού του τύπου. Η ομάδα της SourceForge.net συνέχισε να κάνει validate data από backup servers που είναι ασφαλείς για να βεβαιωθεί ότι δεν έχουν προσβληθεί τα αρχεία των project.
Πηγή: linuxinside.gr
