FortConsult afviser at man har overtrådt god skik i sikkerheds-branchen ved at offentliggøre informationer om et hackerangreb mod open source-sitet Dotsrc.org uden at give driftsholdet bag sitet en forudgående varsel. I en meddelelse til sine kunder og pressen advarer FortConsult mod at downloade software hos Dotsrc.org, men sitets driftshold afviser, at hackeren har haft adgang til andet end en lille isoleret del af systemet.
Den adm. direktør hos FortConsult, Ulf Munkedal, fortæller at man blot har gjort opmærksom på et problem, der var kendt i forvejen.
»På det tidspunkt, hvor vi valgte at gå ud med vores advarsel, var det allerede offentlig viden. Det var almindelig kendt på nettet, at der var foretaget en defacement hos Dotscr.org, men vi undrede os over, at de ikke havde valgt at informere om det. Så kunne folk jo selv tage stilling om, at de ønskede at bruge et andet mirror-site,« siger Ulf Munkedal til ComON.
Han henviser til, at den hackede side allerede den 12. oktober blev optaget i defacement-arkivet Zone-H, hvor det stadig er muligt at se en kopi af den manipulerede side. Selv Google har allerede indekseret den hackede projektside.
Dotsrc.org fastholder at brugerne kan være helt trygge ved at downloade software på sitet, selvom FortConsult har advaret om, at hackeren kan have placeret en skjult bagdør. Ulf Munkedal ser ingen grund til at tvivle på oplysningerne fra Dotsrc.org, men han vil hverken anbefale eller fraråde at bruge sitet.
Ifølge Dotsrc.org har hackeren udelukkende haft adgang til administrations-delen af forummet for et lille underprojekt. Men FortConsult henviser til, at hackeren har haft en halv måned til at udforske systemet og finde metoder til at skaffe sig yderligere adgang til andre dele af serveren.
»Det er helt generelt vores erfaring, at hvis du først får et hul ind i dit system, så sker det meget tit, at de kan lave et endnu større hul og skaffe sig flere rettigheder,« siger Ulf Munkedal.
