Linux dağıtımlarından birisi olan openSUSE’nin kamuya açık forumları, Pakistanlı bir hacker tarafından saldırıya uğradı. Forum sayfalarının ön yüzlerini değiştiren hacker, yaklaşık 70.000 kullanıcının da email adreslerini ve openSUSE forum şifrelerini ele geçirdiğini açıkladı. Saldırı, forumlarda kullanılan vBulletin yazılımındaki bir sıfırıncı gün açığı sayesinde gerçekleştirildi. OpenSUSE yönetimi ise yaptığı açıklamada saldırıyı doğrularken herhangi bir şifre çalınma vakası yaşanmadığını söylüyor.
OpenSUSE’den yapılan açıklamaya göre, saldırgan vBulletin açığını kullanarak forum veritabanına ulaşmayı başarmış. Ancak bu veritabanında sadece mail bilgileri tutuluyormuş. Kullanıcı girişleri için NetIQ’nun Access Manager adlı tek kullanımlık şifre sistemini kullandıklarını ve bu yüzden de çalındığı iddia edilen şifrelerin aslında sadece gelişigüzel üretilmiş tek kullanımlık şifreler olduğunu açıklayan openSUSE yöneticileri , 70.000 email adresi bilgisinin çalındığı yönündeki iddiaları ise doğruluyorlar.
“H4x0r HuSsY’ lakabını kullanan Pakistanlı hacker söz konusu saldırıyı vBulletin 4.2.1 sürümünde daha önce keşfedilen açıkları ve 5.0.5 sürümündeki sıfırıncı gün açıklarını kullanarak bu saldırıyı gerçekleştirdiğini söylemekte. Saldırganın motivasyonu ise şimdilik net değil. vBulletin, Kasım ayında yayınladığı bir açıklamada sistemlerinde bir açık tespit ettiklerini ve bu açığı kullanan hackerların sofistike bir dizi saldırıyla müşteri ID’leri ve şifrelerini çalmayı başardıklarını itiraf etmişti.
OpenSUSE, Alman menşeli bir SUSE Linux dağıtımı ve özellikle 2003 yılında Novell tarafından satın alındıktan sonra yapılan geliştirmeler sayesinde oldukça meşhur olmuştu. Attachmate’in 2011 yılında Novell’i satın almasından sonraysa Novell ve SUSE birbirinden farklı 2 iş birimi olarak konumlandı. Şuanda 19 Kasım tarihinde yayınlanan 13.1 sürümü ile yola devam eden openSUSE’nin 1 Temmuz 2014’te yeni bir sürüm yayınlaması bekleniyor. Bu arada openSUSE forumda da bir takım yenilikler yapılacağı ve güvenlik önlemlerinin artırılacağı konuşulmakta.
Kaynak : 