• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Servidores de Sourceforge comprometidos por atacantes

    28 de Enero de 2011 Servidores de Sourceforge comprometidos por atacantes Desde Sourceforge se han detectado una serie de ataques dirigidos específicamente contra ellos que han concluido con el compromiso de varios servidores. Sourceforge se ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Servidores de Sourceforge comprometidos por atacantes

      28 de Enero de 2011

      Servidores de Sourceforge comprometidos por atacantes


      Desde Sourceforge se han detectado una serie de ataques dirigidos específicamente contra ellos que han concluido con el compromiso de varios servidores. Sourceforge se ha visto obligado a apagar "un puñado" de servidores para intentar contrarrestar el ataque.






      Desde el blog de Sourceforge.net han avisado durante el día 27 de enero de que se han visto atacados varios servidores de la organización. Nada más ser detectados, en un intento de limitar el alcance del ataque y salvaguardar la integridad de los datos, se han visto obligados a apagar un número indeterminado de servidores. Están trabajando para identificar cómo han accedido los atacantes y restaurar servicios.

      El fallo se ha descubierto en primera instancia en los sistemas que alojan el repositorio CVS, pero otras máquinas se han visto comprometidas y todavía no pueden determinar el alcance completo. Por tanto, en respuesta a los ataques han apagado: los CVS, los ViewVC, servicios interactivos de shell y la posibilidad de subir nuevas versiones de programas.

      En nuevo comunicado de Sourceforge realizado menos de 24 horas después del primero, no aporta mucho más: siguen trabajando en detectar qué ha ocurrido y por qué.

      Sourceforge es una especie de incubadora de software libre muy popular. Ofrece una plataforma para cubrir todo el ciclo de desarrollo colaborativo de software, además de facilitar la distribución. Si el compromiso en los sistemas hubiese llegado al control de esta distribución de software (por ejemplo troyanizando software popular), el impacto podría ser muy elevado.

      Estaremos atentos a nuevos comunicados. Sería interesante conocer cómo han accedido a los repositorios y hasta dónde han llegado los atacantes.


      Más Información:



      Fuente: Hispasec

      .
      Última edición por @CristianP fecha: 24/02/11 a las 19:17:57 Razón: Cambiar enlace de imagen
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Servidores de Sourceforge comprometidos por atacantes

      En serio que en estos casos se ve la integridad de que sea lo que sea por atacar a los mayores fabricantes y developers de opensource en el mundo se ven envueltos en una decisión que les puede costar caro ya que por lo regular si es una web con buena seguridad va a estar muy bien resguardada.

      Por lo pronto y ojalá y se solucione este problema, ya que si se llegan a hacer cambios bruscos en cuanto al sistema que en nombre de la internet no llegue a quedar completamente obsoleto y caiga hacia un vacío que los amantes del software libre adoramos.

      Hasta pronto.