Apache.org hackeado


Hace un par de días el servidor del proyecto Apache fue comprometido y su sitio Apache.org estuvo offline por un par de horas. En el reporte inicial los administradores del proyecto dicen que:
“Hasta donde sabemos en este momento, ningún usuario final fue afectado por este incidente, y lo atacantes no fueron capaces de escalar sus privilegios en ninguna máquina. Aunque no tenemos evidencia de que las descargas fueran afectadas, se aconseja a los usuarios verificar las firmas digitales donde se ofrezcan”.
La cuenta usada para los backups automatizados y su clave SSH asociada fueron usados para acceder al servidor de Apache, los atacantes entonces crearon scripts CGI que se resincronizaron en algunos servidores de producción, luego se conectaron a esos scripts, que iniciaron un número de procesos. Los administradores detectaron esos procesos y el ataque, dejando offline a los servidores 10 minutos despues.

Articulo completo:

The H Open Source

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: