Next: Su Indymedia Up: Indymedia e l'informatica (libera) Previous: Un olimpo per soli Indice
Nei primi giorni di Maggio, 2005, un gruppo di crackers ha sfruttato una vulnerabilitá presente nel codice php della piattaforma Dada per accedere a un certo numero di server che ospitano siti IMC basati su Dada, e fare quello che piace di solito fare ai cracker - ragazzini o adulti che siano -: defacciare il sito: sostituire all'home page un proprio messaggio, di protesta e rivendicazione.
Nel caso dei g00ns, che hanno rivendicato l'azione, Indymedia sarebbe stata scelta come obiettivo perché antirepubblicana, antipatriottica, contraria alla guerra in Iraq13.35.
Gli ultimi sviluppi parlano di un solo individuo, clorox, come responsabile dell'azione.
La sua identitá sarebbe stata svelata. Si tratterebbe di un liceale di estrema destra, che avendo
letto di una vulnerabilitá nel codice dada, pubblicata in rete su una mailing list,
l'avrebbe sfruttata con un exploit prima che i responsabili di dada patchassero quanto
di dovere13.36.
Indymedia Israele aveva dato notizia di un attacco simile, subito dall'IMC nell'Aprile del 2002, e attribuito ad hacker israeliani di estrema destra.
Altre segnalazioni si sono succedute nel tempo, e spaziano, molto, in termini di falle di sicurezza sfruttate. Si va da piú semplici bachi nel codice php (e successivi attacchi via malicious code, e cross scripting) a vulnerabilitá assai meno comuni e conosciute, a livello di applicativi (es. Apache) o di versione del kernel dell'OS.
Il server web di Indymedia Italia ha subito uno sfondamento nel 2003. Un'azione
probabilmente piú tecnica che politica, della quale
in ogni caso non si é mai saputo molto (eccetto cose tipo
che il server era stato rootkitato). I dati restano al loro posto, ma tu -
tecnico, amministratore di sistema - sai che la macchina é compromessa. Non ti resta
moltissimo da fare: individuare la vulnerabilitá, trovare il modo per correggerla
(patching!), e...reinstallare il sistema.
All'offensiva degli script kiddies contro i siti che usano Dada di inizio Maggio se ne é accompagnata un'altra, per molti versi ben piú inquietante.
Target, di nuovo ahimsa, web server per IMC Italia e un'altra ventina di nodi Indymedia. Nella sua nuova location13.37, dopo i sequestri londinesi, e con una disponibilitá stratosferica sia di banda che di potenza hardware, la macchina registra un tentativo di DDoS.
Migliaia di computer si collegano contemporaneamente al server, il quale nel momento in cui non regge piú la mole di richieste inizia a rispondere in modo negativo a ogni nuovo tentativo di accesso. E' lo stesso principio utilizzato dai netstriker.
Qui, plausibilmente, ci troviamo di fronte non a un'azione sociale, coordinata tra svariati attivisti ciascuno con il proprio pc, ma a una iniziativa portata avanti da individui smaliziati, in grado di controllare un numero molto elevato di postazioni connesse a internet. Veri hacker, insomma.
Uno degli amministatori di ahimsa avvisa imc-tech, mostra le statistiche prodotte dall'attacco, spiega le contromisure che sta adottando. Raccomanda in ogni caso ai responsabili tecnici dei vari siti IMC ospitati sulla macchina di mantenere costantemente aggiornati i propri backup. Occhio:
questo attacco mi sembra qualcosa di estremamente sofisticato 13.38.
2005-06-21