Houston (USA) – FreeNode , il network IRC frequentato da numerose comunità di sviluppo dell’universo open source, è stato attaccato da anonimi cracker che ne hanno compromesso i servizi di gestione ed amministrazione.
La notizia arriva da Slashdot : “Qualcuno si è intromesso utilizzando l’account dell’amministratore del sistema”, si legge sul sito. A dichiararlo è Robert Levin, direttore del progetto PDPC .
“Le password utilizzate da molti utenti per i processi d’identificazione”, sostiene, “sono adesso a rischio”. I responsabili dell’episodio, una volta penetrati in FreeNode, hanno infatti creato un falso NickServ , il bot che nelle reti IRC ha il compito di gestire le procedure d’identificazione degli utenti.
Su Wikipedia si legge che “la sottrazione di dati è stata condotta da un utente chiamato ratbert, che ha estromesso dal network moltissimi utenti dello staff di FreeNode ed ha inviato messaggi di spam”. Qualcuno ipotizza che la GNAA , un gruppo di buontemponi nato su Slashdot e dedito allo spamming, abbia firmato questo assalto.
“C’è da sperare che le vostre password non fossero importanti”, continua Slashdot, “questo problema fa sorgere terribili dubbi sulla sicurezza di organizzazioni come FreeNode e così via”. Attraverso il NickServ “clonato”, gli anonimi cracker potrebbero quindi aver raccolto informazioni importanti utilizzabili per compromettere le utenze IRC di persone coinvolte nello sviluppo di software open-source. FreeNode, fondata nel 2002 ed utilizzata come rete di comunicazione dal progetto GNU , è frequentata da svariate decine di migliaia d’utenti ogni giorno.
Ti potrebbe interessare
28 giu 2006