Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Apache.org incidens

2009.08.28. 17:09 | buherator | Szólj hozzá!

Ma reggel a leginkább HTTP szerver megoldásairól híres Apache Software Foundation szakemberei szokatlan tevékenységre lettek figyelmesek a szervezet egyik éles webszerverén, ezért rövid utánajárás után úgy döntöttek, hogy elővigyázatosságból lekapcsolják az infrastruktúrát.

Mint kiderült, egy külső hoszting szolgáltatónál elhelyezett, backup célokra használt SSH kulcsok segítségével rosszindulatú támadók sikeresen bejelentkeztek a minotaur.apache.org szerverre, ahová különböző fájlokat, többek között CGI szkripteket helyeztek el. Ezeket a szkripteket automatikus mechanizmusok később feltöltötték a www.apache.org-ot kiszolgáló számítógépre, ahol le is futtatták őket. Ez után nem sokkal lettek figyelmesek a helyi rendszergazdák a rendkívüli eseményekre, és a megfelelő óvintézkedések megtétele után a weboldalra érkező kéréseket átirányították egy nem érintett, európai szerverükre. A kiadott közlemény szerint a végfelhasználókat nem érinti a támadás.

A támadás körülményeit még vizsgálják, bővebb tájékoztatást későbbre ígérnek.

Címkék: incidens apache

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.