Los servidores de las wiki de estos dos importantes proyectos, Debian y Python, han sido recientemente hackeados según la información distribuida por los administradores de ambas plataformas en las últimas horas. Aunque el alcance de los ataques parece ser bastante reducido desde ambas plataformas se recomienda a los usuarios revisar sus cuentas.

debianpython

 

 

En primer lugar y por orden cronológico de comunicados tenemos el ataque a los servidores de Debian, en este caso el atacante utilizó toda una serie de exploits para diversas vulnerabilidades conocidas, todo un ejemplo de como a través de una entrada inicial posiblemente a través de un Cross-site scripting (XSS) (CVE-2012-6082) pudo luego aprovechar otras vulnerabilidades en la restricción de subida de archivos (CVE-2012-6081) y en el sistema de directorios del servidor (CVE-2012-6080, CVE-2012-6495) para conseguir las cuentas y hashes de los editores de la wiki.

En segundo lugar en el ataque a los servidores de Python, el atacante utilizó diversas vulnerabilidades en el paquete "moin", un motor de wikis programado paradogicamente en Python. En este caso según el comunicado del proyecto Python, se utilizaron una serie de vulnerabilidades remotas desconocidas para conseguir acceso a shell a través del usuario "moin" y se cree que el atacante solo pudo borrar archivos de este "usuario".

En ambos casos se urge a los usuarios a resetear las contraseñas de sus cuentas para mayor seguridad.

Fuente Debian

Fuente Python