3 website của Novell Opensuse đồng loạt bị đánh sập bởi các hacker có động cơ chính trị. Opensuse là hệ điều hành mã nguồn mở nhân linux phổ biến thứ 3 trên thế giới, chỉ sau Ubuntu và Mandriva (theo distrowatch.com). Opensuse được công ty Novell mua lại vào tháng 11/2003.

Đầu tháng 10, một tổ chức hacker mang tên IHS Iran Hackers Sabotage đồng loạt tấn công OpenSUSE.org, wiki.novell.com, forge.novell.com. Họ tuyên bố Iran có quyền phát triển vũ khí hạt nhân và yêu cầu đóng cửa đại sứ quán Anh ở Iran.
 

Trang chủ OpenSuse bị hacker Iran defaced.

Theo Adrian Schroeter – người quản lý dự án của Opensuse, trong vòng 45 phút ngày 1/10, website Opensuse.org đã bị hạ gục (deface). Hacker xâm nhập vào hệ thống thông qua lỗ hổng bảo mật trong ứng dụng blog của phần mềm wiki chạy trên cùng server với trang chủ www.Opensuse.org“.

Sau khi phát hiện, toàn bộ website của OpenSuse đã được chuyển sang server mới, server cũ để lại cho đội điều tra và thu thập chứng cứ (forensic team) nghiên cứu… Chỉ có site wiki bị hacker xâm nhập, các phần khác như: SUSE Linux, SUSE Linux build system và các dịch vụ thì vẫn an toàn.” Tuy nhiên, có bằng chứng cho thấy trang chủ opensuse.org đã bị hacker thay đổi nội dung (xem ảnh dưới).

Hiện tại cả 3 website OpenSUSE.org, forge.novell.com, wiki.novell.com đã được khôi phục lại và hoạt động bình thường. Novell đánh giá vụ tấn công không quá nghiêm trọng.

Tiếp sau vụ website Spreadfirefox.com bị tấn công, sự kiện này một lần nữa rung lên hồi chuông báo động về mức độ nguy hiểm của các lỗ hổng an ninh trong các ứng dụng web.

Hạnh Lê (Theo Thergister)