[OT-Info] Varias máquinas del Proyecto Debian comprometidas

-
Hispasec - una-al-día 22/11/2003
Todos los días una noticia de seguridad www.hispasec.com
-

Varias máquinas del Proyecto Debian comprometidas
-

Ayer conocíamos que al menos cuatro máquinas pertenecientes al
proyecto Debian habían sido comprometidas, aunque se insistía en que
las fuentes del archivo principal no habían sufrido ningún incidente.

Debian es una de las distribuciones libres más importantes del sistema
operativo GNU/Linux, el cual hace uso de las herramientas aportadas
por el proyecto GNU y el núcleo Linux. Este se distribuye bien ya
precompilado (listo para instalar) o bien en código fuente. Todo ello
a través de sus servidores y múltiples mirrors (servidores de
replicas) alrededor de todo el mundo.

El pasado viernes se alertó de un ataque que había afectado a cuatro
servidores los cuales habían sido inmediatamente puestos fuera de
servicio para un análisis en profundidad. Fuentes del proyecto han
anunciado que pondrán en conocimiento los detalles del incidente
durante la próxima semana.

Los servidores comprometidos son los siguientes:
* master (Sistema de seguimiento de fallos)
* murphy (Listas de correo)
* gluck (Web, CVS)
* klecker (Seguridad, No-us, Busqueda web, Maestro www)

Algunos servicios fundamentales, como el www, han sido transferidos a
otras máquinas, el resto será puesto en servicio tan pronto como se
verifique su fiabilidad.

El anuncio de la versión 3.0r2 (que se iba a ser presentada esta misma
semana) ha tenido que ser pospuesto, a pesar de no haber sido
comprometido, hasta que sea restablecida la normalidad.

Durante el presente año estamos asistiendo distintos ataques dirigidos
a los proyectos Open Source, véase el caso del compromiso a los
servidores GNU a mediados de este año, o el mas reciente intento de
troyanizar el kernel Linux. Desde el punto de vista del cracker esta
comunidad es un pastel muy goloso y la posibilidad de alterar para su
interés alguno de los paquetes fundamentales del sistema operativo le
abriría las puertas a un numero indeterminado de equipos. No es de
extrañar entonces, la sucesión de este tipo de ataques. Una de las
bondades de las distribuciones GNU/Linux es el uso generalizado de
tecnologías criptográficas con las que los autores y usuarios pueden
verificar que los distintos paquetes no han sufrido alteraciones
durante el proceso de distribución.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1854/comentar

Más Información:

Some Debian Project machines have been compromised (Anuncio Original)
http://cert.uni-stuttgart.de/files/...031121.txt

Debian: Attack Didn't Harm Source Code
http://www.eweek.com/article2/0,414...420,00.asp

Debian Project Servers Compromised
http://slashdot.org/articles/03/11/....shtml?tid6&tid2&tid5&tid

Intento de instalar una puerta trasera en el kernel Linux
http://www.hispasec.com/unaaldia/1853

Compromiso de seguridad en el servidor FTP del proyecto GNU
http://www.hispasec.com/unaaldia/1755

Salu2!!!

Javier Inglés
MS-MVP

e-m@il:jjingles2000@NOSPAMhotmail.com
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho