Зачынены спіс рассылання Vendor-Sec, які выкарыстоўваецца пастаўшчыкамі дыстрыбутываў Linux і BSD для абмеркавання і аператыўнага выпраўлення ўразлівасцяў у сістэме бяспекі да таго, як інфармацыя аб гэтых уразлівасцях будзе апублікаваная, быў узламаны хакерамі.

Паводле паведамленняў мадэратара спісу Маркуса Мейсснера (Marcus Meissner), 20 студзеня ён выявіў, што сервер, на якім размешчаны спіс рассылання, быў узламаны, а e-mail-трафік праглядаўся зламыснікамі. Колькі часу ўзломшчыкі мелі доступ да спісу рассылання да выяўлення ўварвання, невядома. Заблакаваўшы выкарыстаны ўзломшчыкамі бэкдор, Маркус Мейсснер апублікаваў інфармацыю аб гэтым у адчыненым спісе oss-security, парэкамендаваўшы вендарам часова ўстрымацца ад публікацыі крытычнай інфармацыі ў спісе рассылання.

Па наяўных звестках, сервер lst.de, які выкарыстоўваўся для рассылання, дрэнна абслугоўваўся, а ўсталяванае на ім праграмнае забеспячэнне даўно не абнаўлялася, паколькі ў уладальнікаў «не было для гэтага часу». Адразу пасля публікацыі ліста Маркуса Мейсснера аб узломе ў спісе рассылання oss-security, скампраметаваны сервер быў паўторна ўзламаны, а ўсталяванае на ім ПА было знішчана, што дазволіла зламысніку замесці сляды.

У выніку сервер быў зачынены, а спіс рассылання спыніў сваё існаванне. Пытанне аб наступным лёсе Vendor-Sec у цяперашні час яшчэ не вырашаны.

рэкамендуем прачытаць таксама

• “Лабараторыя Касперскага” увайшла ў Топ-4 лідэраў рынка абароны канчатковых карыстачоў
• Завяршаецца жыццёвы цыкл дыстрыбутыва openSUSE 10.3
• Symantec Mail Security сыходзіць на супакой
• Red Hat паведаміла аб стварэнні супольнасці OSS-security
• Microsoft пачаткі тэставаць бясплатны антывірус

Каментаванне не дазволенае.