Хакнаха един от сървърите на Apache Project

Хакери са разбили защитата на сървър от Apache Project, който е служел за организиране на сигналите за бъгове. При атаката не са компрометирани сървърите, които съдържат сорс кодовете на безплатното сървърно приложение.

Хакерите са получили достъп до сървъра на бъг тракера и права с нисък приоритет за друг сървър, който отговарял за поддръжката на people.apache.org.

„Никаква част от сорс кодовете не са засегнати по какъвто и да било начин.” е заявил Филип Голучи, който е вицепрезидент на Apache.

Неправомерният достъп е станал възможен заради често срещана грешка при уеб програмирането позната като крос сайтов скриптинг бъг. След това хакерите са атакували администраторската парола и накрая са пробили приложението Atlassian JIRA, което се използва от Apache. След това е инсталирана програма за крадене на пароли и е получен контрол над цялата машина. Така те са получили достъп до други две програми хоствани на същия сървър. Това са Confluence и Bugzilla.

Откраднати са три кеширани пакети с логин детайли. От тях хакерите са извлекли пароли за достъп до сървъра Minotaur.apache.org, но са получили само достъп с ограничени права, без възможност да навредят много. Според Голучи, информацията от хакнатия сървър не е с критична важност, тъй като там няма данни за по-чувствителните пробойни в Apache.

Хакерите не са идентифицирани. Те са имали достъп до хакнатия сървър в разстояние на три дни, а после администраторите са ги усетили и са прекъснали връзката.