Nieznani sprawcy wykorzystali błąd w konfiguracji systemu zarządzania zawartością Xoops i uzyskali w ten sposób dostęp do głównego serwera WWW dystrybucji GNU/Linuksa CentOS. Zgodnie z wypowiedzią Ralpha Angenendta, administratora systemów w CentOS-ie, intruzi nie umieścili na serwerze żadnych plików wykonywalnych ani nie wykradli ważnych danych. Systemu nie użyto także do rozsyłania spamu. Po usunięciu usterki powzięto też pewne środki ostrożności i hasła wszystkich użytkowników zostały unieważnione – muszą być ponownie ustawione.
Strony wiki i system śledzenia błędów projektu CentOS nie zostały zdyskredytowane przez napastników. Atak zauważono w ubiegły piątek – podczas przeglądania katalogów administratorzy znaleźli podejrzane pliki udostępnione przez WWW.
Zródło: Heise OnLine