Dopo l’attacco dello scorso 28 agosto a Kernel.org (il server dove sono ospitati i sorgenti di Linux), è giunta la volta di Linux.org e di alcuni portali ufficiali della Linux Foundation, l’organizzazione non-profit che si occupa della promozione di Linux nel mondo.
Il nuovo attacco risale all’8 settembre. I motivi di tali azioni rimangono ancora sconosciuti, ma di fatto hanno portato Linux Foundation a mettere offline i server per effettuare una stima degli eventuali danni e rimediare così alla situazione, cercando di chiudere le falle sfruttate dai cracker e rimediare ai guasti causati dall’aggressione. Una revisione approfondita della sicurezza dell’intero sistema permetterà ai vertici di individuare la breccia utilizzata per l’intrusione.
Più sicura è invece la situazione per quanto riguarda il codice sorgente di Linux, dato che le misure di protezione impediscono la modifica del codice senza che la notifica sia inviata all’intero team.
Nel frattempo la Linux Foundation ha invitato tutti gli utenti che hanno accesso ai server a modificare la propria password ed a rigenerare i certificati usati per accedere tramite il protocollo SSH, come viene fatto sempre in queste circostanze per la sicurezza propria e dell’intero sistema.
Per ora linux.org e kernel.org rimangono offline.
Fonte: http://www.oneitsecurity.it