Bucati i server dei LoCo Team di Ubuntu

ubuntu.png5 delle 8 macchine sponsorizzate direttamente da Canonical e usate dai Loco Team di Ubuntu sono state recentemente bucate e usate per lanciare nuovi attacchi. La notizia non dovrebbe destare troppo stupore, perchè non è certo il primo attacco ad un progetto open. Quello che stupisce è quanto emerge dai sommari dettagli che sono stati forniti:

  • Si sono accorti del buco perchè i loro stavano iniziando a lanciare attacchi ad altre macchine (ossia i cracker si sentivano ormai a loro agio e gli host erano belli che zombizzati)
  • Le macchine non hanno subito alcun aggiornameno dall’installazione (breezy) nè tantomeno hanno visto aggiornamenti di sicurezza (Ottobre 2005, praticamente due anni al buio)
  • Almeno 15 diversi pacchetti web e tutti senza alcun aggiornamento, nemmeno di sicurezza (penso che ci voglia un po’ di impegno a raggiungere questi risultati)
  • Servizio di ftp in chiaro, ed ovviamente anche il demone FTP nelle stesse condizioni di aggiornamento degli altri pacchetti
  • Le chiavi ssh sono un miraggio da quelle parti
  • La cosa più straordinaria è che le macchine non sono state aggiornate causa incompatibilità hardware (divertente, soprattutto contando che erano pagate da Shuttlework in persona)

Date che, è innegabile, queste cose possono succedere a tutti, penso che sia una buona idea confrontare il Report Debian sulla compromissione per vedere come andrebbero gestiti al meglio macchine e incidenti simili (soprattuto ricordando che gluck è una macchina di sviluppo cui hanno accesso oltre 1000 persone e se cui girano tutti i più svariati tipi di software).

Bucati i server dei LoCo Team di Ubuntu

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...