Apache bucata da hacker white hat

Per qualche ora la home page della Foundation indicava nel Microsoft Back Office il sistema di gestione.. Imbarazzo a corte, ma anche benevolenza riguardo agli autori dello scherzetto

Web - Imbarazzante incursione informatica nelle scorse ore sul sito web della Apache Software Foundation la cui home page è stata sostituita con una pagina che pubblicizzava un pacchetto software di Microsoft con prodotti concorrenti a quelli realizzati dagli sviluppatori Apache. In pratica il sito Apache veniva "venduto" come "powered by Microsoft BackOffice"... L'incursione è stata registrata da Attrition.org.

Stando a quanto dichiarato da Rasmus Lerdorf, consigliere della Foundation e programmatore di Linuxcare, l'incursione da parte di sconosciuti è riuscita a causa di alcune note vulnerabilità del sistema server. Il livello di accesso raggiunto avrebbe consentito, a chi ha attaccato, di prendere pieno possesso del server. Gli intrusi si sono invece limitati a modificare la home page.

Apache ha ricevuto da chi si è introdotto una descrizione della tecnica utilizzata e secondo la Foundation questo fatto, legato ai danni del tutto minimi, pone chi ha agito tra i "white hats", hackers così chiamati per le loro attività prevalentemente costruttive e che si trovano sulla sponda opposta rispetto ai "black hat", cioè ai crackers e via peggiorando.
Va detto che l'incursione ha fatto notizia perché stando ad un recente studio di Netcraft, il software server di Apache viene utilizzato addirittura sul 60 per cento di tutti i server Web. Una percentuale decisamente superiore al 21 per cento del diretto concorrente, cioè l'Internet Information Server di Microsoft. A differenza di quest'ultimo, tutto il progetto Apache è basato su un meccanismo open-source che ha attirato su Apache anche colossi come IBM e Sun Microsystems.