Hace unos días y poco después de la celebración del 20 aniversario de Linux, se descubrió un grave problema de seguridad relacionado con la página web kernel.org, el repositorio principal del código fuente del kernel de Linux, tras comprobarse que había sido hackeado para introducir software malicioso. Pues bien, contagiado por este ataque, en estos momentos Linux.com y LinuxFoundation.org están fuera de servicio tras descubrirse una brecha de seguridad en los servidores de la organización que mantienen ambos sitios.
Las páginas en cuestión habrían visto comprometidas las contraseñas y datos de cuenta de sus usuarios, hecho que se estaría tratando desde el 8 de septiembre, fecha en que el asunto fue conocido. Tanto es así que la fundación ha enviado un correo electrónico a todos los miembros inscritos en los dos sitios para informar del incidente, señalando que a consecuencia del descubrimiento ambos dominios así como otros servicios relacionados como Open Printing y Linux Mark, se encuentran offline.
En el caso de que los usuarios registrados hubiesen utilizado la misma contraseña y nombre para otros portales de Internet, se recomienda que se modifique esta información lo más pronto posible. En estos momentos se está trabajando a contrarreloj para devolver la normalidad a las páginas lo antes posible. Como en el caso de kernel.org, la organización también ha dado parte del incidente a las autoridades competentes europeas y estadounidenses que ya se encontraban investigando el caso de kernel.org.
El mail citado termina diciendo lo siguiente:
La Fundación Linux toma muy en serio la seguridad de su infraestructura y la de sus miembros, y está analizando todas las vías disponibles para investigar este ataque y prevenir otros futuros. Pedimos disculpas por este inconveniente e iremos actualizando las noticias a medida que las tengamos
Sin duda que la decisión de dejar cerrados los dominios ha sido muy acertada, con el objetivo obligatorio de hacer una completa reinstalación del servicio en los servidores de la Fundación. De modo que la sabia reacción hace suponer que en breve todo volverá a la normalidad y que las consecuencias no serán graves. Aunque es lógico llegar a la conclusión de que en próximos días, a medida que los servidores vuelvan a la normalidad, se fuerce un cambio de contraseña a todos los usuarios inscritos.
¿Afecta esto a los usuarios generales de Linux? Obviamente no, tan solo es un recordatorio de lo importante que es modificar nuestras claves de los servicios de Internet de vez en cuando así como no reutilizar claves a través de distintos sitios web.