Site-ul Apache.org – Atacat de Hackeri

apacheAcum doua zile site-ul Apache.org a fost atacat si spart de hackeri, fiind offline pentru cateva ore.

De ce ar fi asta important? Deoarece soft-ul pentru servere Apache este distribuit de pe site-ul apache.org si aproximativ jumatate dintre serverele web din lume ruleaza pe Apache.

Dupa aceasta perioada site-ul a afisat urmatoarea informatie:

apache servers hacked

Conform blog-ului oficial, pe data de 27 august, la ora 18.00 UTC un cont folosit pentru backup-uri automate pentru site-ul ApacheCon hostat de un provider aditional a fost folosit pentru a urca fisiere pe minotaur.apache.org. Acest cont a fost accesat folosind autentificare cu cheie SSH de pe acest host.

Pana acum se pare ca utilizatorii finali nu au fost afectati de acest incident, insa este recomandata verificarea semnaturii digitale a descarcarilor facute de pe site-ul apache.org

Atacatorii au creat cateva fisiere in directorul continand fisiere pentru www.apache.org, incluzand cateva script-uri CGI. Acestea au fost apoi transferate pe serverele de productie Apache printr-un proces automat. Pe data de 28 august hackerii au accesat aceste script-uri prin protocolul HTTP, crescand vertiginos numarul de procese de pe serverul de lucru.

Administratorii apache.org au sesizat aceste procese anormale pe eos.apache.org, pe cele 10 masini Solaris ce deservesc website-ul principal.
Site-ul a fost inchis imediat si s-a remediat situatia.

Detalii complete gasiti pe:
https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

3 responses to “Site-ul Apache.org – Atacat de Hackeri”

  1. andrei

    Este cu atât mai alarmant ce s-a întâmplat cu cât nu se cunosc autorii atacului şi scopul lor. Cum jumătate din servere web din lume rulează Apache (sau cel puţin aşa se spune), gândul că acesta a fost doar un test nu poate să ne liniştească.

  2. Apache.org spart | MARGEO

    […] Apache.org spart Categorie: Web. Data: 31 Aug 2009 Apache.org este site-ul dezvoltatorului celui mai popular server web. Acum câteva zile a fost offline pentru câteva ore. Site-ul a fost atacat de hackeri, dar administratorii au remediat repede situaţia. Citiţi mai multe despre acest eveniment pe fărăviruşi.com […]

  3. Mihai Bairac

    hackerii n-au limite!

Leave a Reply