Nog onbekende aanvallers hebben via SQL-injection toegang tot de Savannah-server van de Free Software Foundation gekregen. Savannah is een open-source software hosting applicatie. Verschillende versleutelde account-wachtwoorden werden buitgemaakt, die vervolgens via brute-force werden gekraakt. De aanvallers kregen zodoende toegang tot verschillende accounts. De Free Software Foundation laat weten dat "root acces" niet in het gevaar is geweest, aangezien die ergens anders wordt beheerd. Er zijn dan ook geen aanwijzingen gevonden dat de aanvallers rootrechten hadden.
Uit veiligheidsoverwegingen werd wel besloten om het systeem opnieuw te installeren en de gegevens van een betrouwbare back-up te herstellen. "Hoewel er in het verleden moeite is gedaan om injectie-lekken in de Savane2 legacy codebase op te lossen, lijkt het erop dat we er eentje hebben gemist", aldus de Free Software Foundation. Die is nog van plan om een audit uit te laten voeren van wat er precies gebeurd is.
Deze posting is gelocked. Reageren is niet meer mogelijk.