Jump to content
Sign in to follow this  
  • entries
  • comments
  • views

Apache.Org was hacked!

Sign in to follow this  


Το νέο διέρρευσε γρήγορα: στις 28/8/09 hackers χτύπησαν το επίσημο website της Apache, το www.apache.org. Το site έμεινε για πολλές ώρες offline, ενώ όταν αποκαταστάθηκε εμφάνιζε ένα μήνυμα που πληροφορούσε τους επισκέπτες για το τι είχε συμβεί.

Όπως δηλώνει η ίδια η Apache, το πρόβλημα προέκυψε από compromised SSH key. Οι hackers κατάφεραν να κάνουν upload κάποια CGI scripts:

“The attackers created several files in the directory containing files for www.apache.org, including several CGI scripts. These files were then rsynced to our production webservers by automated processes. At about 07:00 on August 28 2009 the attackers accessed these CGI scripts over HTTP, which spawned processes on our production web services.

At about 07:45 UTC we noticed these rogue processes on eos.apache.org, the Solaris 10 machine that normally serves our websites.

Within the next 10 minutes we decided to shutdown all machines involved as a precaution.”

Η σοβαρότητα του θέματος βρίσκεται στο γεγονός ότι περίπου το 50% των web servers παγκοσμίως τρέχει το συγκεκριμένο λογισμικό.

Δείτε περισσότερες πληροφορίες από την ίδια την εταιρία εδώ.

Sign in to follow this  


Recommended Comments

Χμμμμ ενδιαφέρον απο την άποψη της ασφάλειας αλλά ακόμη περισσότερο ενδιαφέρον έχει η διαρροή του κλειδιού (γιατί μάλλον για διαρροή μιλάμε), αυτό μπορεί να έγινε με ασύλληπτο αριθμό τρόπων....

Μπράβο Χρήστο για την πολύ καλή πληροφόρηση.

Share this comment

Link to comment

Νόμιζα ότι μόνο η Microsoft έχει τρύπες στο λογισμικό της. Αν ακούσω ότι και τα mac έχουν vulnerabilities, θα πεθάνω...

Share this comment

Link to comment
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Create New...