Dopo la compromissione dei server del progetto Debian, altri due server Linux che gestiscono importanti progetti sul Web sono finiti tra le mani dei cracker, sotto i colpi di “remote exploit” ben assestati.
Le ultime due vittime sono il server Savannah gestito direttamente dalla Free Software Foundation e un server di gestione della distribuzione Gentoo. Il server della Free Software Foundation sarebbe stato attaccato ai primi di novembre, mentre la violazione del server Gentoo è avvenuta solo alcuni giorni fa. In entrambi i casi il cracker ha installo dei root-kit per acquisire il controllo completo della macchina. I due server sono tuttora in manutenzione.
I responsabili dei server Savannah attaccati hanno sottolineato l’identico modus operandi fra questo incidente e l’attacco alla distribuzione Debian. Il sistema è ora in fase di ripristino, ma almeno fino al 5 dicembre non è garantito un supporto minimale dei servizi precedentemente attivi.
Dal lato Gentoo viene palesata una grande sicurezza: un particolare sistema di rilevamento avrebbe registrato ogni singola mossa effettuata ed il ripristino delle condizioni di normalità dovrebbe avvenire con facilità.
/https://www.webnews.it/app/uploads/2024/10/Samsung-One-UI-7-public-beta.jpg)
/https://www.webnews.it/app/uploads/2024/10/05e4b903-2099-4b0f-8fdc-2333d49720dd.jpg)
/https://www.webnews.it/app/uploads/2024/10/Screenshot_4-10-2024_161845_blog.jpg)
/https://www.webnews.it/app/uploads/2024/10/8a7fbc21-5eb2-4765-96b6-6e6de3137d13.jpg)