Siguri

Hakohet depoja softuerike e Fondacionit për Softuer të Lirë

Dec 1 2010
0 Shpërndarje
Hakohet depoja softuerike e Fondacionit për Softuer të Lirë

Depoja mban faqet për ueb faqen e organizatës Gnu.org, të cilën e kanë ndryshuar sulmuesit gjatë javës së kaluar. Ata gjithashtu kanë shkarkuar emrat e të gjithë përdoruesve dhe fjalëkalimet e enkriptuara. Sipas Matt Lee, menaxher i kampanjës FSF (Free Software Foundation), asnjë prej projekteve të softuerit Gnu në server nuk janë komprometuar në sulm. 

Në tentim për të parandaluar lëvizje të mëtutjeshme, administratorët e serverit Savannah kanë eliminuar çfarëdo ndryshime në përmbajtjen e serverit qysh prej datës 23 nëntor, një dit para se të ndodhte sulmi i parë. Zhvilluesit që përdorin depon në fjalë mund të ngarkojnë ndryshimet nga kompjet e tyre lokale, dhe gjersa ata kyçen në sistem, do të paralajmërohen për të ndryshuar fjalëkalimin e tyre. 

Sipas FSF, sulmuesit kanë thyer serverin e FSF me 24 nëntor duke përdorur sulme injektimi SQL kundër një krimbi në aplikacionin vëzhgues të Savane. Serveri Savannah, që mirëmbahet nga vullnetarë, mban përmbajtje të ueb faqes Gnu.org në një depo CVS, si dhe projektet softuerike të sponsorizuara nga Gnu. 

Në serverë janë hostuar edhe domenët gnu.savannah.gnu.org dhe  savannah.nongnu.org, ku që të dy janë përdorur për t’iu qasur depove. 

Sulmuesit kanë arritur të marrin fjalëkalimet dhe emrat e përdoruesve të ruajtur nga një databazë MySQL dhe ishin në gjendje të krijojnë së paku një llogari të re administratori për ueb faqen, gjë që iu mundësoi atyre të vënë jashtë funksionit faqen kryesore Gnu.org

Sulmuesit gjithashtu kanë gjetur një direktorium me qasje shkrimi PHP dhe kanë vendosur një procedurë PHP reverse shell për të iniciuar roon kit kundër serverit. Megjithatë në këtë pikë, FSF beson se ata nuk kanë pasur root akses në vet serverin. “Savane është duke u rishkruar dhe zhvilluesit janë duke rregulluar lëshimet” tha Lee.

FSF nuk është e vetmja organizatë me softuerin e lirë dhe të hapur, që i është komprometuar depoja. Më herët gjatë këtij viti, Apache Software Foundation gjithashtu ka pasur ueb faqen e saj jashtë funksionit dhe fjalëkalimet e përdoruesve ishin pre e sulmit.

Lajmet e fundit>