Hackers dringen binnen bij open-bronverdeelpunt

Trojaans paard bleef vier maanden actief

18 augustus 2003 | Jamie Biesemans De vooraanstaande open-bronorganisatie Free Software Foundation heeft met het schaamrood op de kaken toegegeven dat een belangrijke server maandenlang in handen was van een hacker. De oorspronkelijk inbraak, waarbij een ftp-server van het GNU Project besmet raakte met een Trojaans paard, gebeurde al in maart. Pas vier maanden later werd de hack ontdekt.

De FSF is nu na een intern onderzoek vrij zeker dat geen van de open-bronapplicaties die via hen worden verdeeld, kwaadaardige code bevatten. Niettemin is de zaak ernstig genoeg om door de waarschuwingsdienst van het CERT te worden opgepikt.

Het GNU Project is gratis alternatief voor het besturingssysteem Unix. De organisatie erachter, de Free Software Foundation, heeft als spreekbuis de flamboyante 'free' softwaregoeroe Richard Stallman.

De getroffen ftp-server werd aangesproken via de adressen ftp.gnu.org en alpha.gnu.org. Het gaat om een machine die wordt gebruik om nieuwe open-bronapplicaties te verspreiden. Schijnbaar zijn geen van de aangeboden programma's door de hacker aangepast. Als dit wel was gebeurd, zou dit een ernstige zaak zijn geweest. Doordat ftp.gnu.org een primair verdeelpunt is voor veel open-bronsoftware, zou een aangepast programma snel door heel de open-brongemeenschap verspreid zijn geraakt. Het CERT wil dat vooral mirrors van ftp.gnu.org goed worden gecontroleerd.

Meer informatie vind je op deze pagina van de Free Software Foundation. Lees meer artikels over : gnu, linux

bron: ZDNet