Καλώς ορίσατε στο autoexec.gr - Σύνδεση | Εγγραφή | Βοήθεια

Νέα

Apache.Org was hacked!

Το νέο διέρρευσε γρήγορα: στις 28/8/09 hackers χτύπησαν το επίσημο website της Apache, το www.apache.org. Το site έμεινε για πολλές ώρες offline, ενώ όταν αποκαταστάθηκε εμφάνιζε ένα μήνυμα που πληροφορούσε τους επισκέπτες για το τι είχε συμβεί.

Όπως δηλώνει η ίδια η Apache, το πρόβλημα προέκυψε από compromised SSH key. Οι hackers κατάφεραν να κάνουν upload κάποια CGI scripts:

“The attackers created several files in the directory containing files for www.apache.org, including several CGI scripts.  These files were then rsynced to our production webservers by automated processes.  At about 07:00 on August 28 2009 the attackers accessed these CGI scripts over HTTP, which spawned processes on our production web services.

At about 07:45 UTC we noticed these rogue processes on eos.apache.org, the Solaris 10 machine that normally serves our websites.

Within the next 10 minutes we decided to shutdown all machines involved as a precaution.”

Η σοβαρότητα του θέματος βρίσκεται στο γεγονός ότι περίπου το 50% των web servers παγκοσμίως τρέχει το συγκεκριμένο λογισμικό.

Δείτε περισσότερες πληροφορίες από την ίδια την εταιρία εδώ.

Share
Posted: Δευτέρα, 31 Αυγούστου 2009 4:56 μμ από το μέλος Chris Spanougakis

Σχόλια:

Antonios Chatzipavlis έγραψε:

Πολύ καλή πληροφορία Χρήστο.

Αλλά ποιος σε ακούει...

# Αυγούστου 31, 2009 8:50 μμ

GSimos έγραψε:

Χμμμμ ενδιαφέρον απο την άποψη της ασφάλειας αλλά ακόμη περισσότερο ενδιαφέρον έχει η διαρροή του κλειδιού (γιατί μάλλον για διαρροή μιλάμε), αυτό μπορεί να έγινε με ασύλληπτο αριθμό τρόπων....

Μπράβο Χρήστο για την πολύ καλή πληροφόρηση.

# Σεπτεμβρίου 1, 2009 10:20 πμ

atsouch έγραψε:

Νόμιζα ότι μόνο η Microsoft έχει τρύπες στο λογισμικό της. Αν ακούσω ότι και τα mac έχουν vulnerabilities, θα πεθάνω...

# Σεπτεμβρίου 1, 2009 1:41 μμ

Chris Spanougakis έγραψε:

Και όμως έχουν και τα Mac. Να σου θυμίσω το Metasploit που περιλαμβάνει vulnerabilities και για την Apple.

# Σεπτεμβρίου 1, 2009 2:37 μμ

Thanasis Kladakis έγραψε:

Και ινδιάνος να είσαι τελικά κινδυνείς !

# Σεπτεμβρίου 1, 2009 3:21 μμ
Έχει απενεργοποιηθεί η προσθήκη σχολίων από ανώνυμα μέλη