Web (Internet) – Slashdot , un sito molto conosciuto fra i “computer nerd” e la comunità open source, è stato crackato a causa di una debolezza in uno dei loro sistemi di test su cui girava la piattaforma Slashcode da loro utilizzata per gestire il sito.
Tramite un tool, i cracker sarebbero riusciti a sfruttare una debolezza della versione pre-2.0 di Slashcode e accedere, attraverso la password di default del software, all’amministrazione remota del portale.
Gli autori del sito, gli stessi che si occupano dello sviluppo di Slashcode, recitano il mea culpa definendo il loro sistema di crittazione delle password “ridicolo” e suggerendo a tutti di non lasciare mai le impostazioni di default attivate in un sistema, qualunque esso sia. Parola di nerd.
Ti potrebbe interessare
3 ott 2000