Oracle risponde sulla vicenda DenyHost

di Alessandro Vinciarelli

Pubblicato 20 Agosto 2007
Aggiornato 12 Febbraio 2018 20:50

Oracle non si sente di accettare le accuse che l’avevano vista al centro di un attacco di tipo SSH. Come avevamo già discusso qualche tempo fa (in particolare la storia inizia nel mese di Marzo), alcuni computer facenti parte dell’infrastruttura Oracle UK erano stati accusati di eseguire attacchi nei confronti di server sui quali era in esecuzione il servizio SSH.

Diciamo che “accuse” è un termine che enfatizza la realtà, per la cronaca Oracle UK era stata elencata nelle prime 10 posizioni di una classifica che calcolava appunto il numero di attacchi eseguiti. La classifica era stata stilata da DenyHosts che è anche il nome di un software (uno script per amministratori di sistema Linux) in grado di aiutare la prevenzione di attacchi SSH di forza bruta.

Successivamente all’uscita di questa notizia Oracle aveva promesso una profonda analisi dei propri sistemi e delle proprie macchine, e così è stato fatto. Le investigazioni si sono chiuse qualche giorno fa ed hanno dato i primi contrastanti verdetti.

Oracle conferma che nessuno dei suoi sistemi può essere indicato come responsabile per gli attacchi di SSH.

La sicurezza è stata sempre una componente importante dell’infrastruttura informatica di Oracle e per questa ragione era strana la presenza di diversi PC compromessi e nelle mani di hacker, aggiungono quelli di Oracle.

Dopo questi risultati è evidente che qualcuno possa pensare che la lista proposta da DenyHost non sia affidabile.

Ad esempio alcune voci affermano che esistono diverse modalità con le quali chiunque può riuscire ad inserire nel database di DenyHost la voce che più “preferisce”. Sembra sia possibile inserire falsi siti e macchine che poi figurano come fonti di attacco.

Chiaramente sono solo voci e potrebbero anche non essere significative all’interno di questa particolare vicenda.