Cracker ignoti hanno prima compromesso Vendor-Sec, una lista email per la sicurezza utilizzata da distributori Linux e BSD , poi, una volta che l’intrusione è stata scoperta, hanno distrutto l’installazione della macchina che la ospitava.
Tramite la lista Vendor-Sec i distributori di sistemi operativi e software free e open source condividevano informazioni sulle vulnerabilità conosciute (ma non necessariamente pubbliche) e coordinavano il rilascio degli aggiornamenti di sicurezza.
Secondo quanto ha raccontato Marcus Meissner, il moderatore della lista, l’intrusione è avvenuta il 20 gennaio e probabilmente si è protratta nel tempo. Attraverso una backdoor della macchina lst.de su cui si basava la lista Vendor-Sec, infatti, il cracker ha seguito il traffico email del gruppo.
“Ho disabilitato la backdoor – ha spiegato Meissner – ma dal momento che non so come l’intrusione sia avvenuta potrebbe ripetersi, per cui raccomando di non inviare email al gruppo con questioni sensibili di sicurezza”.
Dopo l’avvertimento del moderatore, per l’appunto, il cracker si è nuovamente introdotto e ha distrutto l’installazione della macchina. Costringendo Meissner a chiudere (almeno temporaneamente) la lista.
“Dal momento che il sistema utilizzato è abbastanza datato – ha spiegato Meissner – e io e il team di amministratori non abbiamo davvero il tempo di mantenerlo ai necessari livelli di sicurezza, vorremmo che la lista trovasse un altro hosting “.
Claudio Tamburrino
Ti potrebbe interessare
10 mar 2011