Difficile determinare se la causa dell’attacco al wiki di PHP, avvenuta nel fine settimana, sia dovuta al server oppure a DokuWiki (il CMS scelto per gestire la documentazione). Gli sviluppatori si sono limitati a notificare quanto è avvenuto senza fornire un resoconto dettagliato: sicuramente sono stati esposti i dati degli utenti.
La situazione è piuttosto grave tanto che le password degli utenti abilitati al commit su Subversion sono state reimpostate. Non è chiaro se il server di PHP contenesse o meno un backdoor, ma il wiki risulta tuttora inaccessibile: l’attacco, perpetrato venerdì scorso, è stato “rivendicato“ aggiungendo Wolegequ Gelivable ai crediti.
Stando alla tesi ufficiale, il reset delle password di Subversion è stato un eccesso di zelo, perché non sono stati trovati dei commit fuori controllo. Il team di PHP sostiene che l’unica macchina coinvolta sia quella su cui risiede il wiki e, senza citare DokuWiki, imputa l’attacco al software e a un generico «linux root exploit».
Via | The H Online
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
guiodic
22 mar 2011 - 14:16 - #1Per completezza: “We are still investigating the details of the attack which combined a vulnerability in the Wiki software with a Linux root exploit.”
romfladef
22 mar 2011 - 14:29 - #2Sì, non l’ho riportato perché il comunicato era tra i link: per fortuna la documentazione è online altrimenti sarei perso. Proprio quando mi rimetto a scrivere!