Alfonso Maruccia

Apache sotto attacco

I cracker hanno preso d'assalto l'infrastruttura telematica della fondazione installando codice malevolo e rubando password. Ignote le motivazioni, salvo il repository

Roma - L'attacco a "Fort Apache" di questi giorni interessa la Apache Software Foundation, che mantiene il progetto dell'omonimo server web. Gli hacker sono penetrati sfruttando un'ignota falla di tipo cross-site scripting (XSS), hanno installato un software ruba-password e ottenuto credenziali di "basso livello" appartenenti a sviluppatori Apache.

"Nessun codice sorgente è stato impattato in alcun modo", assicura il vicepresidente della fondazione Philip Gollucci. Per penetrare dentro Apache i criminali hanno attaccato il software web di Atlassian, sviluppatrice di tool di tracking e collaborazione e fornitrice di Apache stessa. Oltre che della falla XSS, l'attacco è consistito nel brute-forcing della password di accesso grazie alla quale gli autori sono entrati nel server e hanno installato un trojan.

Il duplice risultato raggiunto dai criminali è stato il guadagnare l'accesso alla wiki Confluence e a Bugzilla, oltre che al server Minotaur.apache.org che ospita People.apache.org su cui sono registrati gli shell account degli sviluppatori Apache. Non che i criminali abbiano potuto combinare granché con i suddetti account, dice Apache, perché le informazioni contenute sui server compromessi erano di basso profilo e mancanti dei dati sulle falle del codice open source ospitati altrove.
L'attacco è cominciato il 6 aprile scorso ed è stato notato dagli amministratori 3 giorni dopo, quando già gli autori avevano rubato le credenziali d'accesso compromesse. Non è chiaro se l'obiettivo fosse colpire Apache o Atlassian, che oltre a fornire software alla prima impiega anche alcuni dei suoi sviluppatori. Sul proprio blog la società australiana riconosce le proprie responsabilità e chiede scusa dell'accaduto, frutto di "un grosso errore" di valutazione da non ripetersi più in futuro.

Alfonso Maruccia
Notizie collegate
19 Commenti alla Notizia Apache sotto attacco
Ordina
  • A parte il fatto che M$ è lo sponsor principale di Apache ...
    A parte il fatto che M$ adesso scrive anche codice per Apache ...
    A parte il fatto che IIS è la piattaforma server più bucata dell'universo ...
    A parte il fatto che la stessa M$ ha diversi servizi su server Apache su cui gira Linux ...

    A parte tutto questo, se hai letto bene l'articolo c'è scritto che gli hacker sono riusciti a carpire dati personali degli sviluppatori, ma il repository ha retto perfettamente all'attacco.
    non+autenticato
  • AHAHAHAHAHAHAHAHAHAHAHAH
    non+autenticato
  • La notizia mi puzza di vecchio e riciclato.
    Mah!!! Che stia diventando chiaroveggente...
  • bhe umili che ammettono le loro colpe cmq questo è un duro colpo all'immagine di tale azienda non ci si fa una bella figura mi spiace
    non+autenticato
  • - Scritto da: rocco
    > bhe umili che ammettono le loro colpe cmq questo
    > è un duro colpo all'immagine di tale azienda non
    > ci si fa una bella figura mi
    > spiace
    Mi sa che hai frainteso le mie parole.
    La stessa notizia era stata data da PI l'anno scorso o giù di lì.
    Intendevo dire che qualcuno ha fatto un riciclone giusto per scrivere qualcosa.
    Ecco tutto.
    Speravo di non essere l'unico a ricordarsene.
    Di questa notizia ricordo:
    installazione del trojan
    password beccate
    CVS salvo
    Saluti
  • prima di postare, almeno prova a verificare un minimo quello che scrivi no?
    http://blogs.atlassian.com/news/2010/04/oh_man_wha...
    non+autenticato
  • si come scritto da loro:


    Lessons we've learned today
    Firstly, we made a big error.

    Grandi ad ammeterlo!
    non+autenticato
  • - Scritto da: Giorgetto
    > prima di postare, almeno prova a verificare un
    > minimo quello che scrivi
    > no?
    > http://blogs.atlassian.com/news/2010/04/oh_man_wha

    ????? scusa non hai letto?! dovresti verificare come scritto nei post sotto madonna quanto fate i saccenti O.O
    non+autenticato
  • - Scritto da: rocco
    > bhe umili che ammettono le loro colpe cmq questo
    > è un duro colpo all'immagine di tale azienda non
    > ci si fa una bella figura mi
    > spiace

    Brutta figura dici?
    Un brute-force per beccare password di accunt di basso livello, sarebbe una brutta figura?
    Questi sono entrati con guest/guest e hanno messo un file in ~/tmp dell'utente.
    Altro non hanno fatto.
  • da quello che si legge gli hanno forato anche un altro server ad agosto questo sapevo...http://www.fudzilla.com/content/view/18475/1/

    Apparently the attack used a cross-site scripting bug to gain access.

    la cosa preoccupante che per 3 giorni gli hacker hanno avuto il controllo del server senza che gli amministratori sene accorgessero!!!XD
    non+autenticato
  • > Apparently the attack used a cross-site scripting
    > bug to gain
    > access.
    >
    > la cosa preoccupante che per 3 giorni gli hacker
    > hanno avuto il controllo del server senza che gli
    > amministratori sene
    > accorgessero!!!XD
    Ovvio su linuxe è impossibile...A bocca aperta
    non+autenticato
  • - Scritto da: pippO
    >
    > Ovvio su linuxe è impossibile...A bocca aperta

    se lascio la mia box
    con user/pw root root
    anche tu ce la puoi fare
    non+autenticato
  • > > Ovvio su linuxe è impossibile...A bocca aperta
    >
    > se lascio la mia box
    > con user/pw root root
    > anche tu ce la puoi fare
    Perchè si può cambiare?A bocca aperta
    non+autenticato