Feltörték az Szabad Szoftver Alapítvány egyik rendszerét

[savannah.gnu.org, HWSW] A Debian Projekt szervereinek feltöréséhez hasonló módon, távolról egyszerű felhasználóként bejelentkezve, majd egy helyi biztonsági hibát kihasználva, még november elején feltörték az FSF (Szabad Szoftver Alapítvány) Savannah rendszerét. Amint az a savannah.gnu.org-on közzétett bejelentésben olvasható, a behatolás november másodikán történt, és az esetet csak egy hónappal később, a hét elején észlelték a rendszer üzemeltetői.

A savannah.gnu.org a számos nyílt forráskódú projekt által kedvelt SourceForge.net-hez hasonló szolgáltatásokat kínáló rendszer, amely a GNU Projekt és több egyéb szabadszoftver-projekt számára biztosít CVS (Concurrent Versions System) és egyéb szolgáltatásokat, ám a Savannah a SourceForge-dzsal ellentétben kizárólag szabad szoftverekre épül.

A közlemény szerint a folyamatos működés és a szabad szoftverek számára létfontosságú infrastruktúra biztosítása érdekében a világnézeti különbségeket félretéve a GNU.org és a nemrég hasonlóan járt Debian Projekt munkatársai együttműködnek az elkövetők felkutatásában, és további közös lépéseket, illetve egységes stratégia kidolgozását tervezik az ilyen típusú problémák elkerülése érdekében.

Jelenleg a helyettesítő rendszerek üzembe helyezése, illetve bizonyos biztonsági változások bevezetése folyik, amelyek esetleg kényelmetlenséget okozhatnak majd a fejlesztőknek. Bár a közlemény nem nevezi meg, valószínűsíthető, hogy az általánosan használt CVS verziókövetési rendszer jelszókezelésének módosításáról lehet szó, és talán ez lehetett az a kiskapu is, amelyen keresztül a támadó/támadók bejuthattak. A tervek szerint minimális szolgáltatásokkal ugyan, de holnap újraindulhat a Savannah.