Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/09/2011
Un forat de seguretat obliga Linux a tancar els seus llocs
La companyia ha tancat Linux.Com i LinuxFoundation.Org davant de la sospita d'un atac ciberpirata relacionat amb el patit a Kernel a l'agost.
Linux sembla haver esdevingut un nou blanc per als ciberdelinqüents: després de l'atac patit pel servidor Kernel.org, i encara no resolt, la companyia s'ha vist obligada a tancar també Linux.com i LinuxFoundation.com, a causa de la troballa d'una bretxa de seguretat que sospiten que podria estar relacionada amb l'atac a Kernel.
El forat de seguretat, descobert dijous passat, podria haver compromés “el nom d'usuari, contrasenya, adreça de correu electrònic i una altra informació” que els usuaris hagen donat a Linux en donar-se d'alta, tant en Linux.com com en LinuxFoundation.org, segons va informar la companyia en un comunicat.
Des de l'empresa recomanen als seus usuaris “com a mesura de precaució” canviar les contrasenyes en els seus comptes de Linux, i també en els altres serveis en què utilitzen les mateixes claus. A més, informen que han “posat tots els servidors de Linux Foundation fora de línia, per tal de fer reinstal·lacions completes”, i que els tornaran a pujar en quant tot estiga solucionat.
No se sap, per tant, quan Linux tornarà a posar els dos llocs online: Kernel.org va ser atacat el 12 d'agost, encara que no es va descobrir la intrusió fins al dia 28 i, de moment, el lloc continua fora de línia “per manteniment”. Si aquest nou atac està relacionat amb l'anterior, com indica el comunicat, la volta de Linux.com i LinuxFoundation.org podria estar encara lluny.