Los foros de openSUSE cambiarán de software

openSUSE

Hace un par de días los foros de openSUSE volvieron a estar en línea después de haber permanecido fuera de servicio a causa de un atacante que aprovechó una vulnerabilidad en vBulletin para subir un script con el que obtuvo permisos para navegar, leer y escribir en cualquier archivo sin necesidad de contar con credenciales administrativas.

El atacante se hizo con los correos de los usuarios de los foros, aunque no con sus contraseñas; esto gracias al uso de NetIQ por parte de openSUSE para ofrecer un sólo inicio de sesión a lo largo y ancho de sus servicios.

Debido al ataque, y a que la vulnerabilidad de vBulletin aparentemente aún no cuenta con un parche, los chicos de openSUSE han decidido que lo mejor es cambiar de software.

«Trabajar con los problemas de seguridad de software propietario no es una solución ideal a largo plazo. Por ello el equipo está contemplando otras soluciones. bbPress y phpBB encabezan la lista», aseguró Jos Poortvliet en un comunicado publicado en el sitio oficial de la distribución. El siguiente paso para el equipo de openSUSE será documentarse sobre migraciones exitosas de foros que utilizan vBulletin y cuentan con una gran cantidad de usuarios y mensajes a cualquiera de las dos soluciones antes mencionadas.

Más información – Los foros de openSUSE han sido comprometidos
Fuente – Anuncio oficial


Escribe un comentario