Bucata una lista di sicurezza open source

Una volta scoperto il cracker ha provveduto a distruggere l'installazione della macchina che la ospitava. Spingendo il moderatore a chiuderla

Roma – Cracker ignoti hanno prima compromesso Vendor-Sec, una lista email per la sicurezza utilizzata da distributori Linux e BSD , poi, una volta che l’intrusione è stata scoperta, hanno distrutto l’installazione della macchina che la ospitava.

Tramite la lista Vendor-Sec i distributori di sistemi operativi e software free e open source condividevano informazioni sulle vulnerabilità conosciute (ma non necessariamente pubbliche) e coordinavano il rilascio degli aggiornamenti di sicurezza.

Secondo quanto ha raccontato Marcus Meissner, il moderatore della lista, l’intrusione è avvenuta il 20 gennaio e probabilmente si è protratta nel tempo. Attraverso una backdoor della macchina lst.de su cui si basava la lista Vendor-Sec, infatti, il cracker ha seguito il traffico email del gruppo.

“Ho disabilitato la backdoor – ha spiegato Meissner – ma dal momento che non so come l’intrusione sia avvenuta potrebbe ripetersi, per cui raccomando di non inviare email al gruppo con questioni sensibili di sicurezza”.

Dopo l’avvertimento del moderatore, per l’appunto, il cracker si è nuovamente introdotto e ha distrutto l’installazione della macchina. Costringendo Meissner a chiudere (almeno temporaneamente) la lista.

“Dal momento che il sistema utilizzato è abbastanza datato – ha spiegato Meissner – e io e il team di amministratori non abbiamo davvero il tempo di mantenerlo ai necessari livelli di sicurezza, vorremmo che la lista trovasse un altro hosting “.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • lordream scrive:
    venite a trovarci
    venite a trovarci.. presentiamo un robosapiens controllato da android con vari ammenicoli che faranno la felicità di tutti i nerds
Chiudi i commenti