Bases de Datos

Hackean el repositorio de software de Free Software Foundation

El front-end de la Web del repositorio de software de Free Software Foundation dejó de funcionar el pasado fin de semana como consecuencia de un ataque contra el servidor que lo hospedaba.

Este repositorio alberga las páginas del website Gnu.org de Free Software Foundation (FSF). Además, los atacantes consiguieron descargar todos los nombres de usuario y contraseñas encriptadas del sistema. No obstante, ninguno de los proyectos software Gnu sobre el servidor han resultado comprometidos en el incidente, según FSF.

Como medida de precaución, los administradores del servidor, denominado Savannah, eliminaron cualquier cambio realizado sobre el contenido del sistema después del 23 de noviembre, el día antes del ataque. Los desarrolladores que utilizan los repositorios pueden cargar los cambios desde sus copias locales y cuando vuelvan a conectarse, tendrán que cambiar sus contraseñas anteriores.

Según FSF, los hackers consiguieron tirar el servidor lanzando ataques de inyección SQL contra una aplicación de seguimiento de brechas. Savannah, mantenido por voluntarios, hospeda los contenidos del website Gnu.org en un repositorio CVS, así como los proyectos de software patrocinados por Gnu.

Los atacantes lograron hacerse con los nombres de usuarios y contraseñas de una base de datos MySQL y consiguieron crear al menos dos cuentas de administrador para el website.


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper