Combinando una vulnerabilità cross-site scripting (XSS) ed un redirect attraverso TinyURL alcuni hacker black hat sono riusciti ad introdursi all’interno della struttura dell’Apache Foundation.
Hanno avuto accesso alla macchina che ospita apache.org ed hanno anche sostituito il form di login per Apache JIRA per registrare le password degli utenti. Il tutto è partito da una segnalazione (ticket) con il link malevolo che in molti hanno cliccato fra cui anche alcuni amministratori.
Un attacco diretto e specifico con cui gli attaccanti sono riusciti ad ottenere l’accesso root ad una macchina (brutus.apache.org), ma senza riuscire a spezzare la sicurezza delle altre nonostante ci abbiano provato.
Via | ThreatPost
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
apcaccess
15 apr 2010 - 04:45 - #1Sulla macchina che ospita apache.org che OS gira ?
steve2010
15 apr 2010 - 10:53 - #2Su quella macchina gira Ubuntu Server 8.04 LTS, ma è stata compromessa perché hanno rubato le password di qualche amministratore, attraverso un link malevolo in un messaggio di posta.