Hackean el repositorio de software de la Free Software Foundation
La página web Gnu.org se vio comprometida la semana pasada por un ataque de inyección de SQL.
El repositorio de software de la Free Software Foundation, que aloja las páginas de la web de Gnu.org que los hackers alteraron el fin de semana; también descargaron los nombres de usuario y contraseñas cifradas.
Ninguno de los proyectos de software GNU alojados en el servidor se han visto comprometidos como parte del ataque, aunque como precaución los administradores del servidor han eliminado cualquier cambio en el contenido del servidor desde el 23 de noviembre, un día antes de que se produjera el primer ataque. Los desarrolladores que utilicen los repositorios pueden realizar los cambios desde sus copias locales y cuando accedan al sistema se les pedirá que cambien sus contraseñas.
Los atacantes utilizaron inyección de SQL para acceder al servidor Savannah, mantenido por voluntarios y que aloja el contenido de la página web Gnu.org, además de los proyectos de software patrocinados por la Gnu. El servidor aloja también los dominios savannah.gnu.org y savannah.nongnu.org, que se utilizan para acceder a los repositorios.
Los atacantes consiguieron los nombres de usuario y contraseñas de una base de datos MySQL y fueron capaces de crear al menos una nueva cuenta administrativa para el website, que permite desfigura la home de Gnu.org.