Los responsables de ambas compañías ya han confirmado que el hackeo es cierto, pero aún saben hasta que punto la información contenida en los servidores se ha visto afectada. Tanto la página web de la Wiki de Python como la de Debian sufrieron en un primer momento un deface, ya que los atacantes modificaron los contenidos que se encontraban en el servidor y posteriormente dejaron de servicio durante varias horas ambas páginas web.
El responsable del proyecto de Python, Brian Curtin, ha afirmado que el hackeo se produjo mediante la ejecución de código de forma remota en los servidores utilizando un script. Además, ha añadido que es probable que el problema resida en algún tipo de módulo de la Wiki, el cual, mediante la ejecución de ese código de forma remota, podría haber permitido a los atacantes alcanzar el directorio raíz de los ficheros contenidos en dicho servidor. Os recomendamos leer nuestro tutorial sobre configurar política de claves en Debian.
Teniendo en cuenta que la de Phyton es igual que la de Debian, es probable que el caso de esta última también se haya llevado a cabo el mismo procedimiento para conseguir el acceso al servidor.
Curtin también ha querido entrar un poco más en detalle del problema de seguridad y ha detallado que con la ejecución de este código, los atacantes conseguían permisos de administrador del sistema para poder modificar cualquier directorio contenido en el mismo, lo que además de las imágenes, tutoriales y demás documentos que se encontraban en el servidor, también podrían haberse visto afectadas las contraseñas.
A pesar de todo, parece ser que el fallo de seguridad databa de fechas anteriores, hablando incluso de meses del año pasado, por lo que no se descarta que haya sido utilizada con total desconocimiento de los responsables de ambos proyectos durante bastante tiempo.
Las contraseñas han sido restablecidas por precaución
Ambos proyectos ya han anunciado que se ha procedido a restablecer las contraseñas de los usuarios por motivos de seguridad ya que parece ser que en el caso de Debian han encontrado indicios de que el fichero de contraseñas y usuarios de la Wiki fue manipulado durante el periodo de tiempo que fue llevado a cabo el ataque.
A todos los usuarios afectados se ha procedido a enviar un correo electrónico avisando de este contratiempo y explicando el motivo del restablecimiento de las contraseñas de sus cuentas.