SourceForge attaqué : les services reviennent, avec des détails
Tous les mots de passe réinitialisés
Beaucoup connaissent déjà le site SourceForge.net, qui sert de dépôt pour de très nombreux projets open source. La semaine dernière, SourceForge a subi une attaque conséquente via Internet, au point que les accès ont été coupés. Le site revient sur l’incident pour en donner les détails et expliquer surtout ce qui a été fait pour limiter les dégâts.
L’attaque en elle-même a été découverte mercredi dernier, et l’équipe est pratiquement certaine qu’il s’agissait de son début. Plusieurs boîtes de messageries apparaissent comme compromises, et ils décident donc de prendre des mesures. De très nombreuses sections sont alors bloquées, notamment l’envoi de fichier, le CVS (système de gestion des versions d’une application), ishell et les pages relatives aux projets. Des mesures radicales qui font dire aujourd’hui que le pire a été évité.
Tandis que les services ont commencé leur chemin vers la restauration, les équipes de SourceForge travaillent également à vérifier les données, pour trouver celles qui ont été corrompues. C’est d’ailleurs cette opération qui empêche la réactivation des sections coupées, puisque lesdites données sont comparées à celles contenues dans les sauvegardes. Par mesure de protection supplémentaire, tous les mots de passe des comptes ont été réinitialisés et des courriers envoyés pour avertir les utilisateurs.
L’attaque a été permise par une escalade des droits sur l’une des plateformes, menant à la visibilité de certaines données qui ont ensuite permis l’accès direct aux machines via SSH. SourceForge indique que le partitionnement réseau de l’infrastructure a permis d’empêcher l’escalade de se propager à d’autres zones. L’attaque en est là lorsqu’elle est découverte, et les serveurs touchés sont alors arrêtés.
Après l’arrêt des serveurs, des mesures immédiates ont été entreprises :
SourceForge indique que des utilisateurs ont suggéré que la raison première d’un piratage d’un tel service était la corruption des binaires des applications, afin par exemple de diffuser un malware particulier. Aucun signe n’a été trouvé dans ce sens, ce qui devrait rassurer les utilisateurs. Ce service est d’ailleurs le premier à avoir été restauré. À l’heure actuelle, on peut en effet télécharger à nouveau des fichiers, bien que le site puisse afficher parfois quelques lenteurs.
SourceForge indique que la restauration des services s’accompagne d’une mesure supplémentaire : la mise en place de protections spécifiques pour empêcher que la même situation ne se reproduise dans le futur.
L’attaque en elle-même a été découverte mercredi dernier, et l’équipe est pratiquement certaine qu’il s’agissait de son début. Plusieurs boîtes de messageries apparaissent comme compromises, et ils décident donc de prendre des mesures. De très nombreuses sections sont alors bloquées, notamment l’envoi de fichier, le CVS (système de gestion des versions d’une application), ishell et les pages relatives aux projets. Des mesures radicales qui font dire aujourd’hui que le pire a été évité.
Tandis que les services ont commencé leur chemin vers la restauration, les équipes de SourceForge travaillent également à vérifier les données, pour trouver celles qui ont été corrompues. C’est d’ailleurs cette opération qui empêche la réactivation des sections coupées, puisque lesdites données sont comparées à celles contenues dans les sauvegardes. Par mesure de protection supplémentaire, tous les mots de passe des comptes ont été réinitialisés et des courriers envoyés pour avertir les utilisateurs.
L’attaque a été permise par une escalade des droits sur l’une des plateformes, menant à la visibilité de certaines données qui ont ensuite permis l’accès direct aux machines via SSH. SourceForge indique que le partitionnement réseau de l’infrastructure a permis d’empêcher l’escalade de se propager à d’autres zones. L’attaque en est là lorsqu’elle est découverte, et les serveurs touchés sont alors arrêtés.
Après l’arrêt des serveurs, des mesures immédiates ont été entreprises :
- Analyse de l’attaque et des fichiers Log sur les serveurs touchés
- Vérification de tous les autres services et serveurs éventuellement touchés
- Verrouillage du réseau et mise à jour des identifications serveurs
SourceForge indique que des utilisateurs ont suggéré que la raison première d’un piratage d’un tel service était la corruption des binaires des applications, afin par exemple de diffuser un malware particulier. Aucun signe n’a été trouvé dans ce sens, ce qui devrait rassurer les utilisateurs. Ce service est d’ailleurs le premier à avoir été restauré. À l’heure actuelle, on peut en effet télécharger à nouveau des fichiers, bien que le site puisse afficher parfois quelques lenteurs.
SourceForge indique que la restauration des services s’accompagne d’une mesure supplémentaire : la mise en place de protections spécifiques pour empêcher que la même situation ne se reproduise dans le futur.
Source :
SourceForge
Vincent Hermann
le 31 janvier 2011 à 17:57
(22 238
lectures)
Actualités et brèves relatives
- 30 / 08 / 2010 : La France : l'un des pays où surfer sur le Net serait le plus sûr
- 11 / 06 / 2010 : Donner au Président des USA un pouvoir d'urgence sur le net ?
- 10 / 06 / 2010 : Le patron des espions US évoque son plan contre les cybermenaces
- 10 / 02 / 2009 : Free ouvre un miroir de téléchargement pour SourceForge.net
- 17 / 11 / 2008 : Limewire, Azureus et Sourceforge font appel contre la SPPF
- 04 / 11 / 2008 : SPPF : Vuze, Sourceforge/Shareaza et Limewire jugés en France
- 30 / 07 / 2008 : Trophées SourceForge.net : OpenOffice.org superstar
- 27 / 06 / 2008 : Le site SourceForge bloqué en Chine
