Un cracker fa slittare Gnome 2.6

Internet – Con un messaggio pubblicato lo scorso martedì sulla mailing-list gnome-announce , gli amministratori di sistema di Gnome.org hanno rivelato di aver scoperto un'intrusione avvenuta su alcuni server del celebre progetto open source, fra cui il sistema Apache/Linux che ospita il sito www.gnome.org.

“Al momento – si legge in un messaggio di martedì sera (ora italiana, ndr) – riteniamo che i sorgenti di Gnome rilasciati nel code repository non siano stati toccati. (…) La nostra speranza è quella di riattivare i servizi essenziali che girano sulle macchine compromesse il più presto possibile”.

Fra la notte del 23 e quella del 24 marzo diverse sezioni del sito di Gnome.org sono state irreperibili, ma nel momento in cui si scrive sembra che la maggior parte dei servizi siano nuovamente in funzione. In particolare, i sistemisti hanno detto di aver ripristinato, oltre al sito principale, planet.gnome.org, buona parte di developer.gnome.org e, seppure in modalità di test, Bugzilla. Alcune sezioni potrebbero tuttavia ancora essere off-line, fra cui quella FTP.

Per il momento non si conosce ancora né la modalità dell'attacco né l'identità dell'aggressore (o degli aggressori). Secondo quanto riportato da alcune fonti, sembra che i sistemisti si siano accorti che alcuni server erano stati manomessi notando “strani” processi in esecuzione e diversi file presenti in alcune cartelle temporanee: questo, secondo gli esperti, sarebbe la prova che il cracker è riuscito ad eseguire dei programmi e, probabilmente, scansionare il sistema in cerca di vulnerabilità note.

I “segugi” di Gnome.org, che ieri hanno minimizzato la portata dell'intrusione, contano di rilasciare maggiori dettagli nei prossimi giorni.

Nel frattempo il team di sviluppo ha ritenuto opportuno rimandare di una settimana il rilascio della nuova e attesissima versione 2.6 di Gnome, ora fissato per il 31 marzo.

“Sebbene abbiamo accertato – si legge in un messaggio inviato ieri da uno sviluppatore del team di Gnome – che nessuno dei sorgenti è stato modificato, intendiamo adottare la dovuta cautela e dare ai sysadmin il tempo sufficiente per concludere le loro investigazioni e ripristinare i servizi fondamentali”.

Quello subito da Gnome.org si aggiunge alla lista degli attacchi che negli ultimi sei mesi hanno interessato diversi progetti open source, fra cui Debian, Gentoo, GNU.org, e persino un mirror dei sorgenti del kernel di Linux.

“Alcune delle precedenti intrusioni nei server di alcuni progetti open source sono state inizialmente attribuite ad errori degli operatori: solo in seguito è stato rivelato che, in realtà, si trattava di bug nel software. Spero che non sia questo il caso”, ha commentato l'autore di una nota apparsa su Geek.com.