14 abr 2010
Servidor del proyecto Apache.org hackeado.
Via MuyComputer.
El servidor del proyecto Apache.org fue hackeado recientemente, aunque el repositorio de código fuente de este servidor web Open Source no se vio comprometido. Sin embargo, hubo accesos a otro servidor paralelo utilizado para mantener un registro de los errores del software, además de que los hackers también consiguieron acceso a cuentas de bajo nivel de privilegios para el sitio people.apache.org. El ataque se produjo el pasado 6 de abril, y ya parece resuelta.
El ataque se basó en el uso de una vulnerabilidad Cross-Site Scripting, que permitió luego usar un ataque adicional para descubrir las contraseñas de un software de la empresa Atlassian JIRA que se usa en Apache. A partir de ahí se instaló un software de captura de contraseñas que dio acceso a esa máquina y posteriormente al wiki llamado Confluence y también a Bugzilla.
Los intrusos robaron credenciales del servidor comprometido para lograr acceso a minotaur.apache.org que se utiliza para servir las páginas del servicio de people.apache.org, y que permite crear cuentas shell para los desarrolladores de Apache, pero las credenciales eran de poco nivel de privilegios y no pudieron hacer mucho con ellas.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario