Crackati cinque server di Ubuntu

pubblicato: giovedì 16 agosto 2007 da Andrea de Palo in: Ubuntu Canonical Security Polemiche

Cinque server mantenuti dalla comunità Ubuntu ed ospitati da Canonical sono stati spenti poichè compromessi: gli amministratori si sono accorti del problema perché le macchine avevano iniziato ad attaccare altri sistemi.

Dopo un’analisi accurata i sysadmin di Canonical hanno puntato il dito contro gli esponenti della community che avrebbero dovuto occuparsi della gestione di queste macchine, elencando tutti i problemi riscontrati ( niente aggiornamenti successivi a Breezy e utilizzo di FTP senza nessuna cifratura aggiuntiva, per esempio ), sottolineando le gravi negligenze e proponendo due soluzioni alla questione ( o i server vengono gestiti direttamente dai sysadmin di Canonical o vengono spostati al di fuori dei suoi datacenter ).

La risposta alle accuse sulla mancanza di aggiornamenti non ha tardato ad arrivare: i responsabili della community avrebbero dichiarato che i server non sono stati aggiornati a causa di incompatibilità tra le versioni più recenti dei kernel e l’hardware fornito da Canonical stessa!

Nonostante le due parti continuino a puntarsi il dito una contro l’altra è abbastanza chiaro che entrambe abbiano delle colpe, chi per aver agito in modo molto poco professionale e chi per aver ignorato ( fino ad ora ) la situazione di ciò che viene ospitato nei suoi datacenter.

[ via Slashdot ]

(1 Voti | Media: 5 su 5)

19 commenti

Articoli simili

AMD rilascia i nuovi Catalyst 10.3 in esclusiva per Ubuntu del 21 mar 2010

Mark Shuttleworth sostiene che Ubuntu non è una democrazia del 20 mar 2010

Tdpkg 1.0, velocizzare dpkg del 16 mar 2010

Ubuntu, Shuttelworth: bottoni a sinistra del 16 mar 2010

Metacity Window Buttons aiuta a scegliere la disposizione dei pulsanti su Ubuntu/Lucid del 15 mar 2010

Argomenti Simili

security, ubuntu

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

Prof itagliano
16 ago 2007 - 09:42 - #1

0 punti

Hanno dovuto essere arrestati.. Mamma mia che itagliano!
depaloan
16 ago 2007 - 09:47 - #2

0 punti

Touché! Scherzi a parte, sono problemi che capitano con le bozze quando si riscrive più volte una frase e…ci si dimentica di rivederla prima di pubblicare.

Grazie per la segnalazione!
micrenda
16 ago 2007 - 10:08 - #3

1 punto

Server craccati? Secono voi sono riusciti a rubare il codice sorgente? :P
depaloan
16 ago 2007 - 10:12 - #4

0 punti

LOL! :D

Comunque i server non contenevano né le ISO né i repository ufficiali
nico402
16 ago 2007 - 10:17 - #5

1 punto

breezy? erano un pò indietro con gli update..

comunque spero non abbiano rubato i codici sorgenti dei programmi :P
micrenda
16 ago 2007 - 10:20 - #6

2 punti

Mamma mia, protrebbero copiarli, e fare anche una distro derivata :P
alkcxy
16 ago 2007 - 10:41 - #7

2 punti

Vabbè in fondo è stata una cavolata… però che vergogna…
ice
16 ago 2007 - 11:28 - #8

1 punto

cavolata un corno: e se avessero usato dei rootkit non rilevati?
e modificato il sorgente che milioni di appassionati hanno scaricato negli ultimi mesi?!?!?!?!
Si parla di milioni di installazzioni potenzialmente infette
Jareth
16 ago 2007 - 12:27 - #9

1 punto

Possibile che un server con hardware supportato da Breezy non sia supportato da versioni successive? La cosa mi lascia un pò perplesso, non si sà nulla di più preciso in merito?

Sono pienamente dell’idea che non c’è alcun motivo per cui i server della comunità sia necessario che vengano gestiti dalla comunità ni datacenter di ubuntu… sistemisticamente parlando dico, quindi le 2 soluzioni potenziali mi sembrerebbero ragionevolì, considerate come un’esigenza di sicurezza e una facilitazione e non come mettere dei limiti a una ‘libertà’ che mi pare più uno spreco inutile di risorse intellettive…

aspetto di sentire la vostra opinione
hellview
16 ago 2007 - 12:32 - #10

0 punti

che nubbi hihi
ilgufo
16 ago 2007 - 12:38 - #11

1 punto

in questi giorni succede a tutti i servers di essere attaccati :D
monossido
16 ago 2007 - 12:40 - #12

1 punto

si purtroppo è abbastanza grave…pubblicità negativa
ilgufo
16 ago 2007 - 13:24 - #13

1 punto

gia’, e’ strano che hardware che va su breezy non vada su versioni piu’ nuove… cioe’, su un mio computer del ‘99 feisty va benissimo, come andavano bene warty, hoary, breezy, dapper ed edgy…
mOLOk
16 ago 2007 - 14:55 - #14

1 punto

Ma anche se fosse vero che il kernel pacchettizzato per le release più recenti di Ubuntu non supportasse il vecchio hw… non bastava ricompilarlo?
Sono sysadmin oppure cambiano il nastro dei backup e basta? :)
Bigshot
16 ago 2007 - 15:19 - #15

1 punto

bah… non mi sembra che affidarsi alla community per gestire i server canonical sia proprio il massimo…
mi sa da dilettantismo…
ice
16 ago 2007 - 18:43 - #16

1 punto

e non solo….
oggi inaccessibile WIKIPEDIA!!!
e tutti i blog di blogo hanno problemi di formattazione
no_lore
16 ago 2007 - 20:15 - #17

0 punti

il messaggio in inglese dice che il problema dell’aggiornamento a versioni sucessive a breezy è dovuto all’incopatibilità della scheda di rete con kernel sucessivi, se proprio non volevano cambiare la scheda almeno gli aggiornamenti di sicurezza li potevano fare, oltre che usare l’sftp per il collegamento alle macchine per non mandare in chiaro le password di accesso. questi sono i servizi web attivi [1] art-web, gallery, drupal, phpmyadmin, wordpress, postnuke, phpbb,
smf, moodle, planet, aspseek, moin, taskfreak, cms made simple,
mediawiki. e poi da quanto ho capito i server non sono nei data center di Canonical, sono in hosting da qualche altra parte!
mykol
17 ago 2007 - 14:57 - #18

0 punti

male da poco, se i server sono infetti (rootkit, ecc…) basta non usare ubuntu, ci sono tante distro anche migliori !
suc
18 ago 2007 - 19:45 - #19

-1 punto

alla faccia di chi diceva che linux era sicuro!