Attaccato il forum, wiki e bugzilla di Sabayon, a rischio gli account degli utenti
Sabayon ha annunciato che nei giorni scorsi il forum, wiki è bugzilla stato attaccato da uno o più utenti malintenzionati.
A pochi mesi dall’attacco ai server Ubuntu che ha messo in serio pericolo i dati sensibili di milioni di utenti, sono stati attaccati i server di Sabayon la più famosa distribuzione Linux Italia sviluppata da Fabio Erculiani.
Stando a quanto riportato sul forum ufficiale di Sabayon, nelle notte tra il 28 e 29 ottobre sono stare rubate le credenziali di un’amministratore del forum ed utilizzate per condurre un’attacco contro il Wiki, Forum e il portale bugzilla dedicato alla gestione / correzione di bug.
Utilizzando le credenziali di un’amministratore, l’hacker ha introdotto codice php bella pagina FAQ del forum consentendo cosi di installare due script backdoor (cache2.php e cache3.php) e ottenere pieno accesso a tutti gli account utente dell’infrastruttura di rete (il portale utilizza un sistema centralizzato che fornisce un sistema di autenticazione basato su phpbb).
Stando a quanto riportato sul forum ufficiale di Sabayon, nelle notte tra il 28 e 29 ottobre sono stare rubate le credenziali di un’amministratore del forum ed utilizzate per condurre un’attacco contro il Wiki, Forum e il portale bugzilla dedicato alla gestione / correzione di bug.
A quanto pare sono state copiati nomi utenti, email e password criptate (il forum non conserva password “in chiaro”) dati sensibili che potrebbero comunque essere utilizzati per altri scopi magari per entrare in altri portali come email ecc utilizzando l’email e username e cercando di recuperare le password.
Per chi ha un’account sul forum Sabayon è consigliabile cambiare immediatamente la password onde evitare che utenti malintenzionati possano accedere ad alcuni servizi web utilizzando le credenziali ottenute dal forum Sabayon. Gli sviluppatori Sabayon sono già al lavoro per rimettere in sicurezza il wiki, forum e bugzilla includendo nuove soluzioni in grado di rendere più sicuri i vari portali.
Linux comincia ad essere preso di mira, la causa potrebbe essere dovuta a molti fattori come ad esempio l’avvicinamento da parte di molte aziende come Valve, AMD, ecc che potrebbero dar fastidio a qualcuno.
Speriamo che Fabio Erculiani e tutti gli utenti e sviluppatori di Sabayon Linux riescano a superare questa brutta vicenda sperando che in futuro non accadano più questi duri attacchi a comunità Linux.
Aggiornamento: il nostro lettore Claudio ci ha segnalato che la scorsa settimana è stato condotto un attacco ddos contro i repository di Crunchbang Linux rendendo inaccessibile per 7/8 giorni l’aggiornamento o l’installazione di Crunchbang che, per certi componenti, utilizza i suoi repository.