O website do Linux.org foi desfigurado na semana passada por meio de um DNS hijack. O criminosos invadiram a conta registrar associada e alteraram as configurações de DNS do website.
Os atacantes mudaram a página de defacement algumas vezes. A razão pelo qual foi um protesto contra o novo código de conduta do desenvolvedor do kernel do Linux.
A página de defacement foi lamentável. Insultos raciais e uma imagem de um indivíduo a mostrar o anus foram alguns dos conteúdos apresentados pelos criminosos.
A página desfigurada também incluia links e uma conta do Twitter (@ kitlol5) que se acredita estar sob o controlo do criminoso.
A pessoa que estava a operar a conta do Twitter publicou um screenshot onde era possível observar acesso à conta Network Solutions de Michelle McLagan, que evidentemente possui o linux.org, e modificou as configurações de DNS.
This evening someone got into my partner’s netsol account and pointed linux.org DNS to their own cloudflareaccount. The production env (web / db) wasn’t touched. DNS was simply pointing to another box.”
one of the Linux.org admins wrote on Reddit.
“She’s working with netsol to prove ownership, etc.. and we’re hoping things will be cleared up in the morning.”
O criminoso não acedeu os servidores que alojavam o Linux.org e os dados dos utilizadores não foram comprometidos.
Para prevenir este tipo de incidentes de segurança, deve ser configurado um segundo fator de autenticação (2FA) em páginas de autenticação.
Depois deste incidente, os adminsitradores ativaram MFA em todas as contas dos utilizadores.