 |
Хакнаха един от сървърите на Apache Project |
 |
|
Хакери са разбили защитата на сървър от Apache Project, който е служел за организиране на сигналите за бъгове. При атаката не са компрометирани сървърите, които съдържат сорс кодовете на безплатното сървърно приложение.
Хакерите са получили достъп до сървъра на бъг тракера и права с нисък приоритет за друг сървър, който отговарял за поддръжката на people.apache.org.
„Никаква част от сорс кодовете не са засегнати по какъвто и да било начин.” е заявил Филип Голучи, който е вицепрезидент на Apache.
Неправомерният достъп е станал възможен заради често срещана грешка при уеб програмирането позната като крос сайтов скриптинг бъг. След това хакерите са атакували администраторската парола и накрая са пробили приложението Atlassian JIRA, което се използва от Apache. След това е инсталирана програма за крадене на пароли и е получен контрол над цялата машина. Така те са получили достъп до други две програми хоствани на същия сървър. Това са Confluence и Bugzilla.
Откраднати са три кеширани пакети с логин детайли. От тях хакерите са извлекли пароли за достъп до сървъра Minotaur.apache.org, но са получили само достъп с ограничени права, без възможност да навредят много. Според Голучи, информацията от хакнатия сървър не е с критична важност, тъй като там няма данни за по-чувствителните пробойни в Apache.
Хакерите не са идентифицирани. Те са имали достъп до хакнатия сървър в разстояние на три дни, а после администраторите са ги усетили и са прекъснали връзката. |
|
 |
|
|
Статистика |
|
|
| Прегледи | 44 |
| Коментари | 0 |
| Рейтинг |
|
| Добавена на | 14 Апр 2010 |
| Източник | Kaldata |
|
|
|
 |
|
