Na manhã de hoje o site www.linux.org, um dos mais acessados pela comunidade Linux, com quase 500 mil exibições de páginas por mês, amanheceu com uma page diferente – desfigurado, defaced. O ataque não foi exatamente aos servidores da organização. O ataque foi na verdade à organização onde o domínio está registrado, a Network Solutions. Ali, o atacante mudou o DNS e o resto da história é bem conhecida pelas pessoas que visitaram o site esta manhã. Mike McLagan, administrador do www.linux.org, explicou no Reddit que “o vândalo conseguiu invadir a conta de registrador da Network Solutions de seu parceiro e trocar os servidores do Linux.org pelo seu próprio site”.
A explicação oficial da organização foi publicada durante o dia e diz o seguinte: “Ontem à tarde, por volta das 17h EST (20h00 de Brasília), alguém conseguiu entrar na conta de registrador de nosso domínio e apontar o DNS para outro servidor – além de impedir que nós o alterássemos. “
“Eles apontaram o nome do domínio para uma página bastante grosseira durante a maior parte da noite, até que a Cloudflare entrou em cena e bloqueou o domínio para nós.”
“Depois de muitas idas e vindas com nosso registrador, conseguimos recuperar as coisas para o nosso controle. Gostaria de salientar que o nosso ambiente de servidor não foi tocado, por isso não há preocupações sobre seus dados.”
“Nós revisamos os protocolos de segurança e estamos apertando as coisas que podem ter escapado no passado. Obrigado por seu apoio!”
