Sabayon ha annunciato che nei giorni scorsi il forum, wiki è bugzilla stato attaccato da uno o più utenti malintenzionati.

Sabayon
A pochi mesi dall’attacco ai server Ubuntu che ha messo in serio pericolo i dati sensibili di milioni di utenti, sono stati attaccati i server di Sabayon la più famosa distribuzione Linux Italia sviluppata da  Fabio Erculiani.
Stando a quanto riportato sul forum ufficiale di Sabayon, nelle notte tra il 28 e 29 ottobre sono stare rubate le credenziali di un’amministratore del forum ed utilizzate per condurre un’attacco contro il Wiki, Forum e il portale bugzilla dedicato alla gestione / correzione di bug.
Utilizzando le credenziali di un’amministratore, l’hacker ha introdotto codice php bella pagina FAQ del forum consentendo cosi di installare due script backdoor (cache2.php e cache3.php) e ottenere pieno accesso a tutti gli account utente dell’infrastruttura di rete (il portale utilizza un sistema centralizzato che fornisce un sistema di autenticazione basato su phpbb).

A quanto pare sono state copiati nomi utenti, email e password criptate (il forum non conserva password “in chiaro”) dati sensibili che potrebbero comunque essere utilizzati per altri scopi magari per entrare in altri portali come email ecc utilizzando l’email e username e cercando di recuperare le password.
Per chi ha un’account sul forum Sabayon è consigliabile cambiare immediatamente la password onde evitare che utenti malintenzionati possano accedere ad alcuni servizi web utilizzando le credenziali ottenute dal forum Sabayon. Gli sviluppatori Sabayon sono già al lavoro per rimettere in sicurezza il wiki, forum e bugzilla includendo nuove soluzioni in grado di rendere più sicuri i vari portali.

Linux comincia ad essere preso di mira, la causa potrebbe essere dovuta a molti fattori come ad esempio l’avvicinamento da parte di molte aziende come Valve, AMD, ecc che potrebbero dar fastidio a qualcuno.
Speriamo che Fabio Erculiani e tutti gli utenti e sviluppatori di Sabayon Linux riescano a superare questa brutta vicenda sperando che in futuro non accadano più questi duri attacchi a comunità Linux.

Aggiornamento: il nostro lettore Claudio ci ha segnalato che la scorsa settimana è stato condotto un attacco ddos contro i repository di Crunchbang Linux rendendo inaccessibile per 7/8 giorni l’aggiornamento o l’installazione di Crunchbang che, per certi componenti, utilizza i suoi repository.

  • non è che linux viene preso di mira… quello che è stato sfruttato è una falla nel webserver, che tramite PHP injection ha fatto eseguire codice PHP al server, e questo non dvrebbe accadere… non è certo uan vulnerabilità linux, ma più che altro una svista dei programmatori del forum…
    inoltre per fare questo l’hacker ha dovuto prendere prima le credenziali di un amministratore… quindi questo vuol dire che se non avesse avuto quelle credenziali non avrebbe potuto compiere l’attacco…

    quindi secondo me dire “linux inizia ad essere preso di mira” crea solo disinformazione….
    questo tipo d’attacco è simile a quello condotto verso sony 2-3 anni fa

    • queste falle ci sono in moltissimi forum con più molti più utenti

      è possibile che sia anche solo un caso ma 2 community linux in pochi mesi comincia ad essere un problema

      • roberto mangherini

        la domanda è, a che pro? le ipotesi sono 3
        1) cospirazione contro linux – meno probabile
        2) cercano i dati di un tizio iscritto in quel forum – probabile
        3) jus for fun, si diverte ad hakerare e linux e le varie comunità hanno la fama di essere più difficili. molto probabile

        • rmariotti

          un’altra causa potrebbe essere la grande apertura di sabayon verso steam (sabayon ha addirittura una release per steambox), a molti l’immettere software closed (steam) nel sistema operativo linux non è piaciuto e magari hanno deciso di attaccare il forum, per dare un segnale

          • Andrea Girvasi

            Beh, in questo caso sarebbe un atteggiamento che definire mafioso è dire poco.

          • CippaLippa

            non e’ da escludere: chi deve tutelare posizioni di privilegio e vantaggi si oppone a q.que forma di cambiamento, questo vale in ogni ambito non solo per cio’ che riguarda universo informatico o tecnologico -_- basta guardarsi intorno.

          • Aquila

            Capisco che ormai il termine “hacker” viene usato da tutti per indicare un pirata informatico, ma almeno su un forum d’informatica sarebbe meglio usare il termine appropriato “cracker”. Questo scritto non vuole generare alcun tipo di polemica, ma mi sembra giusto tributare gli onori a quegli “hackers” come, per esempio, Stallman che ci permettono di usare questi sistemi.

        • “jus for fun, si diverte ad hakerare e linux e le varie comunità hanno la fama di essere più difficili”

          capisci che qua non si tratta di hackerare linux???
          sotto poteva esserci anche un server windows o BSD…. qua è un problema diverso… qua si tratta solo di un attacco SQL injection che quindi riguarda il webserver e non l’OS… quindi non centra nulla il discorso che linux sia più sicuro.. perchè non è stato hackerato l’OS..

          l’hacker ha soltanto sfruttanto una falla nel webserver dovuta ad una programmazione fatta male del forum (non dico che il programmatore del forum è incompetente, perchè evitare attacchi di tipo SQL injection non è semplice come si può pensare in un sito abbastanza grande, infatti questi tipi di attacchi sono molto comuni)

          • roberto mangherini

            lo so benissimo che non hanno bucato un SO linux, ma hanno attaccato cmq un simbolo linux forse per divertimento e anche come sfida.

          • Barrnet

            Veramente phpBB3 è un prodotto decisamente sicuro eh

          • non ho detto che non è sicuro… dipende da come un programma…
            conosci il PHP Injection?? questo tipo di attacco è dovuto da una svista o inesperienza del programmatore del sito/forum (o qualsiasi altra pagina web che utilizza un database SQL) che a causa di un mancato controllo nelle caselle di input permette a utenti malintenzionati di iniettare codice SQL e se il programmatore del sito non ha adottato misure di sicurezza contro questi attacchi, allora il malintenzionato può fare cio che vuole…
            contro questi attacchi la sicurezza di phpBB3, apache, SQL, linux o qualsiasi altro software installato sul server, non c’entra nulla visto che si tratta di un errore di programmazione.

            è questo che sto cercando di dire dal mio primo commento, non mi sembra che ho detto che phpBB3 non è sicuro

          • Barrnet

            Quel phpBB è vanilla, non ci sono modifiche a lato codice, ergo se dici che è programmato male indichi che il programmatore vittima della svista è il PhpBB group, cosa non affatto vera.

          • e comunque rileggendo, dice che l’hacker ha avuto bisogno delle credenziali di un amministratore per fare ciò quindi è scontato che avendo quelle puoi fare cio che ti pare…
            è come se io dessi a te la password del mio account di posta e poi scopro che hai letto tutte le mie email… la cosa veramente interessante è sapere come l’hacker ha avuto le credenziali da admin

      • ok… io pensavo che intendessi linux come OS… e non linux come community…

    • rmariotti

      hai interpretato male il messaggio, con “linux comincia ad essere preso di mira” si intendeva che anche le community linux (non il sistema operativo linux)

  • Ferik

    hanno proprio una mazza da fare.

  • Correttore GipGip Caterino

    attaccatto

  • Claudio

    Piccolo OT: La scorsa settimana è stato condotto un attacco ddos contro i repository di Crunchbang Linux. Ciò ha reso per 7-8 giorni impossibile o comunque solo parzialmente possibile l’aggiornamento o la installazione di Crunchbang che, per certi componenti, utilizza i suoi repository.

    • non lo sapevo
      1000 grazie x la segnalazione

    • CippaLippa

      W Crunchbang, ottima distro.. speriamo si possa risolvere tutto per il meglio e possano riprendere a concentrarsi sul suo sviluppo e aggiornamenti. :-I

  • CippaLippa

    magari nel mondo closed non vogliono perdere utenti e introiti e incominciano a boicottare un modello di sviluppo alternativo per il software e non solo…. sigh!

  • giowile

    Gravissime perdite per la grammatica.

  • fescion

    tanto faceva schifo come distro

    • ange98

      Non riuscirete mai a copiare lo stile e il nick di Fesion ù.ù

No more articles