• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Apache.org a fost spart de hackeri

0
  • Publicat de Andrei Avădănei
  • în Fără categorie
  • — 30 aug., 2009 at 12:44 pm

apache_logoEchipa proiectului Apache a fost pe 28 august fortata sa inchida unul din serverele principale, dupa ce au descoperit ca niste hackeri necunoscuti au uploadat si executat cod malitios pe serverul lor. Se pare ca atacatorii au folosit o cheie SSH de autentificare asociata cu un backup al unui cont pentru a intra.

Atacul a inceput pe spre seara lui 27 august si a avut ca tinta serverul minotaur.apache.org(people.apache.org) .Conform echipei Apache : „this is the seed host for most apache.org websites and also accounts for all developers”.

Atacatorii s-au autentificat pe serverul ce rula FreeBSD 7 – Stable , folosind cheia SSH ce corespundea unui angajat ce facea backupuri automat pentru website-ul ApacheCon.Din fericire, acestia nu au reusit sa treaca peste privilegiile contului de pe acel server.

Folosind contul compromis si accesul acestuia la directoarele de pe www.apache.org, atacatorii au uploadat cateva scripturi CGI, precum si alte fisiere. Aceste fisiere au fost mai tarziu copiate de procesele sync automate pe majoritatea serverelor proiectelor web.

„The Apache Infrastructure Team” a anuntat faptul ca in timpul diminetei de pe 28 august, fisierele CGI au fost executate de la distanta prin protocolul HTTP, rezultand creearea unui proces neautorizat pe serverul eos.apache.org, ducand la alertarea administratorilor : „Within the next 10 minutes we decided to shutdown all machines involved as a precaution”, spun cei din echipa Apache.

O investigatie preliminara a scos la iveala faptul ca serverul eris.apache.org a fost complet neafectat , si a fost folosit pentru a crea o intarziere pe majoritatea serviciilor apache. Administratorii au schimbat toate website-urile la un punct de pe aurora.apache.org , proiectul European de backup, ce a avut fisierele suspecte pe el, dar acestea nefiind executate, le-a fost mai usor curatarea lor.

Desi unele servere sunt inca online, majoritatea serviciilor publice au revenit. Investigatia continua. Cu toate ca nu exista nici un motiv ca descarcarile Apache sa fie compromise, utilizatorii sunt sfatuiti de a folosi semnaturile digitale pentru a verifica autenticitatea si integritatea fisierelor.

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior New iPod on 9 september
  • Articolul următor Nokia N900 si sistemul de operare Maemo 5

  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Apache.org a fost spart de hackeri
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.