Dopo la compromissione dei server del progetto Debian, altri due server Linux che gestiscono importanti progetti sul Web sono finiti tra le mani dei cracker, sotto i colpi di “remote exploit” ben assestati.
Le ultime due vittime sono il server Savannah gestito direttamente dalla Free Software Foundation e un server di gestione della distribuzione Gentoo. Il server della Free Software Foundation sarebbe stato attaccato ai primi di novembre, mentre la violazione del server Gentoo è avvenuta solo alcuni giorni fa. In entrambi i casi il cracker ha installo dei root-kit per acquisire il controllo completo della macchina. I due server sono tuttora in manutenzione.
I responsabili dei server Savannah attaccati hanno sottolineato l’identico modus operandi fra questo incidente e l’attacco alla distribuzione Debian. Il sistema è ora in fase di ripristino, ma almeno fino al 5 dicembre non è garantito un supporto minimale dei servizi precedentemente attivi.
Dal lato Gentoo viene palesata una grande sicurezza: un particolare sistema di rilevamento avrebbe registrato ogni singola mossa effettuata ed il ripristino delle condizioni di normalità dovrebbe avvenire con facilità.
/https://www.webnews.it/app/uploads/2024/11/chatgpt-1.jpg)
/https://www.webnews.it/app/uploads/2024/11/whatsapp-5.jpg)
/https://www.webnews.it/app/uploads/2024/11/whatsapp-4.jpg)
/https://www.webnews.it/app/uploads/2024/11/android.jpg)