De Australische open-source gemeenschap is in rep en roer nu blijkt dat malware de privacy van de leden van Linux Australia heeft geschonden. Na een hack en daarna aangetroffen malware op de server waarop bezoekersinformatie van twee congressen stond opgeslagen, zijn mogelijk namen, (e-mail)adressen, telefoonnummers en gehashte wachtwoorden naar buiten gelekt.

Hacker heeft ongeveer 48 uur tijd gehad

Hoewel er geen indicaties zijn die erop wijzen dat de data in handen van derden is gekomen, roept Linux Australia een ieder die afgelopen drie jaar de congressen heeft bezocht zijn of haar wachtwoord te veranderen. De malware kwam aan het licht toen de software van de server op 24 maart plots grote hoeveelheden storingberichten begon uit te spuwen. Twee dagen eerder kreeg de Australische open-source organisatie al een hackeraanval te verwerken.

"Het individu heeft een nog onbekende kwetsbaarheid misbruikt om een remote buffer flow te veroorzaken en daarmee toegang op root-niveau tot de server te verschaffen", schrijft Linux Australia voorzitter Joshua Hesketh in een verslag dat via een mailinglist verspreid is. Volgens de organisatie installeerde de hacker vervolgens een tool voor remote acces en botnet C&C-software. Op welke software de server precies draaide is niet bekend.

Beterschap beloofd

Linux Australia bedacht zich geen moment en haalde de besmette server direct uit het netwerk. Op het vervangende exemplaar werden direct strengere securitymaatregelen getroffen. De organisatie heeft zich voorgenomen bezoekersinformatie voortaan na conferenties te archiveren en niet langer op een webfacing server te laten staan.