Varias máquinas del Proyecto Debian comprometidas

Ayer conocíamos que al menos cuatro máquinas habían sido comprometidas,
aunque se insistía en que las fuentes del archivo principal no habían
sufrido ningún incidente.

Debian es una de las distribuciones libres más importantes del sistema

operativo GNU/Linux, el cual hace uso de las herramientas aportadas por

el proyecto GNU y el núcleo Linux. Este se distribuye bien ya

precompilado (listo para instalar) o bien en código fuente. Todo ello a

través de sus servidores y múltiples mirrors (servidores de replicas)

alrededor de todo el mundo.

El pasado viernes se alertó de un

ataque que había afectado a cuatro servidores los cuales habían sido

inmediatamente puestos fuera de servicio para un análisis en

profundidad. Fuentes del proyecto han anunciado que pondrán en

conocimiento los detalles del incidente durante la próxima semana.

Los servidores comprometidos son los siguientes:

-master (Sistema de

seguimiento de fallos)

-murphy (Listas de correo)

-gluck (Web, CVS)

-klecker (Seguridad, No-us, Busqueda web, Maestro www)

Algunos

servicios fundamentales, como el www, han sido transferidos a otras

máquinas, el resto será puesto en servicio tan pronto como se verifique

su fiabilidad.

El anuncio de la versión 3.0r2 (que se iba a ser

presentada esta misma semana) ha tenido que ser pospuesto, a pesar de no

haber sido comprometido, hasta que sea restablecida la normalidad.

Durante el presente año estamos asistiendo distintos ataques dirigidos a los

proyectos Open Source, véase el caso del compromiso a los servidores GNU

a mediados de este año, o el mas reciente intento de troyanizar el

kernel Linux. Desde el punto de vista del cracker esta comunidad es un

pastel muy goloso y la posibilidad de alterar para su interés alguno de

los paquetes fundamentales del sistema operativo le abriría las puertas

a un numero indeterminado de equipos. No es de extrañar entonces, la

sucesión de este tipo de ataques. Una de las bondades de las

distribuciones GNU/Linux es el uso generalizado de tecnologías

criptográficas con las que los autores y usuarios pueden verificar que

los distintos paquetes no han sufrido alteraciones durante el proceso de

distribución.

Lea también : El ‘ransomware’, el ‘phishing’ y los ataques a la cadena de suministro acechan a las pymes