Jak donosi Jabberstudio, serwer pełniący rolę repozytorium projektów związanych z Jabberem, został zaatakowany i zainfekowany przez zdalny rootkit. Z lakonicznej informacji na głównej stronie projektu możemy wyczytać, że zdarzenie miało miejsce rok temu i że według osób odpowiedzialnych za analizę post mortem rootkit nigdy nie został wykorzystany przez człowieka. Możemy jednak spekulować, że istnieje taka osoba, która świadomie chciała uzyskać dostęp do modyfikacji tych danych, a tylko dobrze zatarła po sobie ślady.
W dalszej części autorzy proszą o ręczną weryfikację wszystkich źródeł utrzymywanych w ich kuźni w ciągu najbliższych dwóch tygodni. Projekty, których autorzy nie potwierdzą bezpieczeństwa swoich danych zostaną usunięte z publicznego serwera. Czy to jednak wystarczy, kiedy z 238 aplikacji rozwijanych przez ten rok, z pewnością wiele zostało wielokrotnie wydanych i udostępnionych w archiwach do instalacji i wersjach dystrybucyjnych? Wśród wymienionych projektów znajdziemy tak znane jak serwer Jabbera Wirtualnej Polski, klient tej usługi dla Firefoksa, czy też oryginalny Jogger.
Osobiście polecam przejrzeć całą liste projektów i – jeśli używacie klienta, który tam występuje – rozważyć jego zmianę. Szczęśliwie problem nie dotyczy najpopularniejszego klienta Jabbera – Psi.
Zaczynają też napływać głosy potwierdzające bezpieczeństwo aplikacji klienckich – na przykład CenterICQ opublikowało notę, w której tłumaczy, że pomimio istnienia projektu na zainfekowanym serwerze, jego aktualna wersja jest rozwijana na prywatym serwerze jego autora.
Archiwalny news dodany przez użytkownika: kondi.
Kliknij tutaj by zobaczyć archiwalne komentarze.