Stanford (USA) – È un con un attacco di ampia portata che, durante la prima settimana di aprile, un gruppo di cracker è riuscito a penetrare su un grande numero di sistemi della Stanford University e di altri istituti accademici e centri di ricerca americani.
Secondo un rapporto pubblicato a Stanford, gli aggressori non avrebbero colpito a casaccio ma mirato invece su bersagli selezionati, in buona parte costituiti da server accademici e da supercomputer. Su tutti i computer compromessi girava una qualche versione di Unix, soprattutto Solaris, e di Linux.
L’università californiana, che ha definito gli attacchi “sofisticati”, ha spiegato che “in molti casi gli aggressori hanno ottenuto l’accesso ad una macchina craccando o sniffando le password. Gli account utente locali sono poi stati elevati con i privilegi di root sfruttando un certo numero di exploit locali (…)”.
I responsabili della sicurezza dell’università hanno raccomandato a tutti gli amministratori di sistema di aggiornare le proprie macchine e di adottare alcune misure preventive.
“Il tempo che investite oggi nel cambiare le password, aggiornare i kernel, applicare le patch e restringere gli accessi da remoto è assai meno del tempo che spenderete nel ripristinare i vostri sistemi una volta compromessi”, si legge nel comunicato della Stanford.
Le indagini sulle aggressioni, portate avanti dall’FBI, sono ancora sotto stretto riserbo. Le ipotesi sono molte, fra cui la possibilità che l’attacco abbia avuto origine da uno o più paesi al di fuori degli Stati Uniti.
Ti potrebbe interessare
15 apr 2004