FortConsult advarer mod at downloade software fra den danske hjemmeside Sunsite.dk og opfordrer samtidig alle brugere, der har hentet programmer i de sidste to uger, til at afinstallere programmerne med det samme og være opmærksomme på, om deres it-system opfører sig anderledes end normalt.
Sunsite.dk, som for nyligt har skiftet navn til Dotsrc.org, er et af to danske sites, der fungerer som et lokalt spejl for open source-programmer. Ifølge FortConsult har et projekt på sitet været udsat for en såkaldt defacement siden den 12. oktober. I et debatforum under det hostede projekt planet.sunsite.dk kunne man indtil i dag læse beskeden: »Hacked by Babaconda«.
Det er ikke i sig selv alvorligt for brugerne, men sikkerhedsfirmaet mener at der er risiko for, at hackerne har manipuleret med de programmer, der ligger klar til download på serveren.
»FortConsult opdagede 24. oktober, at Sunsites website var blevet hacket og bad straks Sunsite om at løse sikkerhedsproblemet. Dags dato er det ikke sket endnu. Sunsites tilbagemelding har været, at de ville undersøge problemet, men at der ikke er grund til uro, fordi softwaren bliver kopieret fra USA og overskrevet flere gange om dagen. Vores bekymring er dog, at en hacker har mulighed for at forhindre, at overskrivningen finder sted, uden at det kan ses,« siger Ulf Munkedal, adm. direktør i FortConsult.
Han anbefaler i stedet brugerne at benytte det andet danske open source-spejl, der ligger hos Cybercity, eller et af de mange andre tilgængelige websites i Norden, som er næsten lige så hurtige at hente software fra som de danske.
ComON har talt med Dotsrc.org's driftsgruppe, som fortæller at der er udnyttet en sårbarhed i det forum-software, der kørte på det hostede projekts site. Sårbarheden gav angriberen adgang til at rette i konfigurationen for forummet, deriblandt skabelonerne brugt til at layoute siderne.
Men det understreges at angriberen kun har haft adgang til administrations-delen af forummet. Der har ikke været adgang til at rette i andres data på serveren, heriblandt hverken hostede projekter eller mirror-data.
Dotsrc.org tilføjer at projektet ikke blev taget ned med det samme efter henvendelsen fra Fort Consult som følge af tidsmangel i den frivillige driftsgruppe, men det er nu fjernet fra serveren.
