Napadnut server Apache Software Foundation
Nadnevak 31.05.2001 10:39:16 | Tema: Sigurnost sustava
| Odobrio: igustin. Napisao: igustin.
Server Apache Software Foundation koji opsulužuje mailing liste, Web servise, ali i sourceove svih ASF projekata napadnut je od strane crackera.
Server Apache Software Foundation koji opsulužuje mailing liste, Web servise, ali i sourceove svih ASF projekata napadnut je od strane crackera. Jedan Apache developer bio je logiran na Source Forge-u, a od tamo na Apache.org. SSH client na Source Forge-u bio je crackan tako da sakuplja usernameove i passworde. Napadač se ukradenim passwordom logirao na Apache.org, i koristeći sigurnosnu rupu u OpenSSH 2.2 demonu dobio root privilegije. Nakon toga je promijenio i njihovog SSH clienta, ali je sigurnosni mehanizam tu promjenu uočio. Server Apache.org-a je reinstaliran, i prema dosadašnjim provjerama source code nijednog projekta nije mijenjan.
|
|