Web – L’ home page di SourceForge titola: “Abbattere le barriere allo sviluppo Open Source”. Stavolta qualcuno li ha presi alla lettera.
Secondo quanto riportato ieri da Slashdot, uno dei server di SourceForge , il noto servizio di hosting gratuito per sviluppatori open source, sarebbe infatti stato “abbattuto” da anonimi cracker che avrebbero sfruttato una grave breccia di sicurezza del sistema.
Diversi utenti sostengono che questo potrebbe essere il motivo per cui, poco tempo fa, lo shell server di SourceForge è rimasto inattivo per una settimana per “manutenzione straordinaria”.
Questa è la lettera inviata nei giorni scorsi a diversi utenti del servizio in cui SourceForge ammette di aver avuto qualche problemino di sicurezza…
“Cari Utenti SourceForge,
Il team di SourceForge prende la sicurezza davvero sul serio. Questa settimana uno dei nostri sistemi è stato compromesso. Noi abbiamo prontamente intrapreso le azioni necessarie per correggere questa situazione.
Voi siete stati contattati perché, in accordo con i nostri file di log, avete utilizzato SourceForge durante la scorsa settimana e potreste aver usato il sistema che è stato compromesso. Al fine di aggiustare il problema di sicurezza, chiediamo a tutti gli utenti che hanno usato il sistema, di cambiare la loro password immediatamente. Noi abbiamo azzerato la vostra password sostituendola con una stringa generata casualmente”.
A parte la preoccupazione per le migliaia di progetti ospitati sui server di SourceForge, fra cui si citano fra tutti Freenet, Wine ed altre iniziative open source varate da big come Intel, IBM, HP e Transmeta, alcuni utenti hanno lamentato la scarsità di dettagli con cui SourceForge ha descritto i problemi di sicurezza incontrati.
Sui forum di Slashdot si è ipotizzato un po ‘ di tutto: pare comunque che i sistemi di SourceForge utilizzino come sistema operativo Linux e come Web server Apache 1.3.19 con PHP 4.04pl1 e OpenSSL 0.9.6. Non è dato sapere se i cracker, per accedere ad uno dei server, abbiano sfruttato una falla di sicurezza del software o una cattiva configurazione della macchina. Rimane il fatto che, fortunatamente, sembra non siano stati fatti danni ai progetti ospitati.