Web – Sembra proprio che il recente cracking di uno dei server di SourceForge abbia coinvolto anche il sito dell’Apache Software Foundation (ASF), il sistema che ospita, fra gli altri, il progetto del noto webserver open source Apache.
In una lettera, il presidente della ASF Brian Behlendorf, ieri ha comunicato che il 17 maggio un “cracker sconosciuto”, grazie ad una vulnerabilità del client SSH di SourceForge, è riuscito ad ottenere un account per loggarsi sul Apache.org. Una volta ottenuta una shell sul server, il cracker avrebbe poi tentato di ottenere privilegi di super utente utilizzando dapprima, e con scarso successo, una vecchia installazione di Bugzilla, ed in seguito, questa volta riuscendovi, una vulnerabilità di OpenSSH 2.2.
Una volta ottenuti i diritti di root, il cracker avrebbe poi sostituito il client SSH di Apache.org con uno compromesso, capace di “sniffare” nomi utente e password, modificando poi la configurazione del software di audit e seminando qua e là alcuni troiani.
Behlendorf non specifica quanto tempo sia passato prima che gli amministratori di Apache.org si accorgessero della “visita”, ma assicura che in queste settimane è stato eseguito un controllo approfondito del sistema e, a quanto pare, nessun progetto open source ospitato sul sistema ha subito danni o modifiche.
La ASF sta lavorando con altre organizzazioni per indagare sull’accaduto e risalire, se possibile, all’identità dell’intruso che, a quanto pare, è un utente di SourceForge. Già nel maggio del 2000 ASF era stata bucata e la home page del sito sostituita.
Ti potrebbe interessare
1 giu 2001