Compromesso un server di GNU.org

Per alcuni mesi un cracker è riuscito a celare nel server FTP principale di GNU.org un cavallo di Troia e a sniffare le password. Il responsabile sembra un utente locale
Per alcuni mesi un cracker è riuscito a celare nel server FTP principale di GNU.org un cavallo di Troia e a sniffare le password. Il responsabile sembra un utente locale


Boston (USA) – Nelle scorse settimane il GNU Project , sponsorizzato dalla Free Software Foundation , ha pubblicato un avviso in cui ammette che il proprio server FTP principale, gnuftp.gnu.org (di cui esistono alias quali “ftp” e “alpha”), è stato compromesso da un cracker.

Secondo quanto spiegato dai responsabili del sistema, l’intruso è riuscito a penetrare sul server avvalendosi di un exploit di ptrace e, una volta ottenuti i privilegi di root, ad installare sulla macchina un cavallo di Troia.

“La macchina – si legge nell’annuncio pubblicato da GNU.org – sembra essere stata compromessa da un utente locale nel marzo 2003, ma il crack è stato scoperto solo durante l’ultima settimana di giugno”. Considerando che l’exploit del bug di ptrace è stato rilasciato il 17 marzo e che il relativo exploit per il kernel di Linux è stato pubblicato la settimana dopo, ne consegue che il server è rimasto sotto il controllo del cracker per circa tre mesi.

Secondo GNU.org, in questo arco di tempo l’attività del cracker sembra essersi focalizzata nella raccolta di password e nella predisposizione del server come testa di ponte per altri attacchi.

Il maggior timore di utenti ed esperti di sicurezza è che l’intruso abbia potuto alterare i sorgenti del software distribuito dal progetto inserendovi codici malevoli. Sebbene la FSF sostenga che non vi sia nessuna prova al riguardo, in un advisory il CERT ha invitato gli amministratori di sistema a verificare l’integrità dei programmi scaricati dal server compromesso.

Link copiato negli appunti

Ti potrebbe interessare

24 08 2003
Link copiato negli appunti