A quanto pare, mentre il mondo stava col fiato sospeso per l’esperimento del Cern con il Large Hadron Collider (LHC), un gruppo di cracker chiamati Greek Security Team avrebbe defacciato il sito www.cmsmon.cern.ch.
Il server su cui girava il sito web è parte di uno degli esperimenti LHC, il Compact Muon Solenoid (CMS appunto).

Cercando in giro ho trovato un documento .ppt, disponibile solo in formato HTML grazie a Google, che dettaglia le funzioni del CMS Online Web-Based Monitoring, la cui interfaccia pubblica credo fosse proprio “cmsmon.cern.ch”.

In particolare mi sembra interessante riportare qualche dato tecnico su cmsmon.cern.ch come dettagliato nel paper:

Processes running on cmsmon:

* Apache Web Server
o Multi-process
o Forwards requests to Tomcat and DQM
* Tomcat Java Server + ROOT
o Multi-threaded
o Spawns ROOT processes underneath for graphics, nTuples
o Produces Dynamic Web Pages
o Launches end of run summary jobs
* NFS Disk Server
o SM & DQM worker nodes writeable in .cms “dropbox”
o Hosting “lookarea” – temporary, need dedicated server
* Periodic Disk Cleanup and Copy CRON jobs
o Cleanup of database queries cached on disk
o Caching “dropbox” files into RunSummary directories
o Collating DQM output
o Archiving files to Tier 0 & Castor
* DQM Playback Processes
o Temporary, need dedicated server

Per quanto riguarda la sicurezza invece vanno frenati gli allarmismi di una possibile manomissione dei dati, lo dice a chiare lettere il paper “Absolutely no interference with data taking” (“Nessuna interferenza nella raccolta dei dati”):

Security Concerns

* Primary model is read-only access
o Absolutely no interference with data taking
o Limited logins for meta-data entry
+ Uses SSL
+ Cannot effect central CMS functioning
+ Considering more restrictive options
* Denial-of-services attacks
o Will always be a possibility, no matter how paranoid we are
+ Worst case scenario we can restrict to CMS collaborators, requiring login and password
o Connection to General Public Net (GPN) can be switched off independently of Private .cms network
* Part of centrally managed machines, can get urgent patches quickly
o Officially sanctioned web service, monitored by CERN IT

Insomma è stato colpito un server importante ma l’esperimento non ne risentirà. Sarà interessante avere qualche dettaglio in più su quale falla abbia sfruttato il Greek Security Team per effettuare il defacement, tra l’altro il sistema operativo usato dal Cern dovrebbe essere Scientific Linux, rebuild di Red Hat Enterprise.