Hace un par de días el servidor del proyecto Apache fue comprometido y su sitio Apache.org estuvo offline por un par de horas. En el reporte inicial los administradores del proyecto dicen que:

“Hasta donde sabemos en este momento, ningún usuario final fue afectado por este incidente, y lo atacantes no fueron capaces de escalar sus privilegios en ninguna máquina. Aunque no tenemos evidencia de que las descargas fueran afectadas, se aconseja a los usuarios verificar las firmas digitales donde se ofrezcan”.

La cuenta usada para los backups automatizados y su clave SSH asociada fueron usados para acceder al servidor de Apache, los atacantes entonces crearon scripts CGI que se resincronizaron en algunos servidores de producción, luego se conectaron a esos scripts, que iniciaron un número de procesos. Los administradores detectaron esos procesos y el ataque, dejando offline a los servidores 10 minutos despues.

Ayuda a compartir esta noticia :

Twitter

Facebook

Delicious

Menéame