4-Mar-2011
La infraestructura de la lista privada de correos de seguridad "Vendor-Sec" para proveedores de código abierto se ha visto gravemente dañada, de acuerdo a unmensaje publicado por Markus Meissner en la lista de correo de OSS Security.
Los distribuidores Vendedor-Sec, Linux y BSD discutieron sobre las vulnerabilidades no reveladas en el kernel y el software de código abierto. Parte de la información fue embargado a fin de dar a los distribuidores tiempo para cerrar los huecos.
Meissner, dice que aparentemente un cracker (intruso malicioso) irrumpió en el servidor de listas de correo “lst.de” y destruyó la instalación. Desde entonces, el servidor ha estado ilocalizable. Meissner cree que el ataque es una reacción directa al descubrimiento del intruso.
Meissner dijo que descubrió que el servidor había sido allanado y comunicó a los miembros de la lista de correo que un tercero puede dar lectura a sus mensajes de correo electrónico - una gran noticia para los delincuentes, quienes desde entonces tienen una fuente de exploits de vulnerabilidades sin parchar servidas en bandeja de plata.
Debido a que Meissner ya no tiene tiempo para mantener el servidor, ha instado a sus miembros a detener el envío de mensajes de correo electrónico bajo el auspicio de Vendor-Sec y en su lugar acordar un nuevo sistema de alojamiento.
No está claro en realidad cómo cerrar Vendor-Sec. Los miembros de la lista provenían tanto de empresas comerciales como no comerciales y el acceso era disponibles bajo petición. En 2005, un caso se hizo público, en el cual los hackers maliciosos tuvieron acceso a los informes de la lista tras obtener acceso mediante un exploit de kernel al administrador.
Fuente: The H Security GC/GC
No hay comentarios:
Publicar un comentario