”immagineI membri del progetto Horde.org hanno emanato in questa settimana un bollettino consigliando agli utenti di alcune loro applicazioni, sopratutto di messaggistica, di reinstallare nuove versioni non contenenti codice dannoso.

Sono interessati gli utenti che hanno istallato Horde 3.3.12, Horde Groupware 1.2.10 o Horde Groupware Webmail Edition 1.2.10 nel periodo compreso fra novembre e il 7 febbraio. Horde 4 invece non è stato interessato dal problema.

Invece le versioni compromesse contenevano un backdoor che consentiva ai pirati informatici di eseguire codice dannoso su sistemi PHP che eseguivano le applicazioni.

Secondo gli esperti due distribuzioni Ubuntu e Debian contenevano le apps Horde 3.3.12. contaminate.
Anche se i responsabili Horde hanno tenuto a precisare che l'impatto attraverso la distribuzione Linux non dovrebbe aver provocato grossi problemi sono invece maggiormente colpiti gli utenti che hanno scaricato il software sorgente da FTP.

Infatti gli hacker hanno violato un server FTP utilizzato proprio per distribuire i pacchetti di istallazione e questo ha fatto scoprire il tutto.
I membri del progetto hanno poi scritto che si scusano dell'inconveniente e stanno procedendo ad una completa revisione dei loro sistemi di sicurezza, in modo da evitare che tale evento possa ripresentarsi in futuro.