GNOME i dziwny incydent

Portal Zone-h - zbierający informacje o włamaniach na serwery z całego świata - doniósł o ataku na maszynę należącą do projektu GNOME. Na pierwszy rzut było oka widać, że pliki na witrynie podmienił ktoś z brazylijskiej grupy Spykids. Oni jednak twierdzą, że tym serwerem nigdy się nie zajmowali.

Cyberprzestępcy wstawili swoją stronę na witrynie http://i18n-status.gnome.org , która prezentuje postęp prac nad lokalizacją GNOME - popularnego środowiska graficznego w systemach zgodnych z POSIX-em, w tym także w Linuksie (np. w znanej i lubianej dystrybucji o nazwie Ubuntu).

Na zaatakowanym serwerze jednak znajdowały się nie tylko statystyki dotyczące GNOME, ale również rozmaite dystrybucje Linuksa, które użytkownicy mogli pobierać, wypalać i instalować. Nie wiadomo, czy włamywacze nie zostawili w nich swoich backdoorów.

Zhakowany serwer podprojektu GNOME

Zhakowany serwer podprojektu GNOME

Najdziwniejsza z całej sprawy jest korespondencja między Zone-h i właścicielami serwera. Wynika z niej, że Spykids wykorzystali dziurę, która została po włamaniu z dnia 10 listopada 2005 roku.

Tymczasem Spykids twierdzą, że choć plik *.html jest ich i rzeczywiście ma osiem miesięcy, oni sami nigdy nie interesowali się tym serwerem.

Wszystkim, którzy od listopada minionego roku korzystali z serwera http://klik.dk , radzimy ponownie zaopatrzyć się w pliki ISO z pewniejszego źródła.

Dodatkowe informacje: "The GNOME incident [UPDATED]"