Показано с 1 по 1 из 1.

Взлом Apache.org: что пошло не так

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Взлом Apache.org: что пошло не так

    Администраторы Apache Software Foundation представили на суд публики анализ причин появления уязвимости в системе безопасности, из-за которой в этот понедельник веб-сайт популярного открытого сервера был на короткое время отключен от Сети. Согласно данным анализа, главной причиной взлома стало наличие уязвимостей в системе управления ключами SSH.

    Администраторы пишут, что хотя ни в какой момент времени риска для репозиториев с кодами, загрузок и самих пользователей не было, наличие подробного разбора причин случившегося поможет другим поучиться на допущенных ошибках и сделать Интернет лучше.

    Атака началась с компрометации apachecon.com – сайта, принадлежащего компании, занимающейся организацией и проведением конференции ApacheCon. Логи, содержащие данные о подлинных причинах взлома, были уничтожены, однако эксперты выдвинули предположение, что нападавшие применили эксплоиты для одной или нескольких локальных уязвимостей в ядре Linux, пропатченных Red Hat за неделю до взлома. На момент проведения атаки эти патчи еще не были установлены.

    Имея непривилегированный пользовательский аккаунт, нападавшие добавили в корни каталогов с документами на нескольких веб-сайтах Apache CGI-скрипты, которые при последующих операциях резервного копирования были скопированы на сервер Apache Software Foundation и стали видимыми всему остальному миру. Эти скрипты, позволившие хакерам получить удаленные шеллы, выполнялись за счет использования сервером Apache опции ExecCGI.

    Авторы расследования отмечают, что конфигурация использования SSH-ключей оставляла желать много лучшего, поскольку их применение не было надлежащим образом ограничено.

    После взлома администраторы создали новые SSH-ключи с минимальной длиной ключа 4096 бит и сделали обязательным использование отдельных ключей для каждого из хостов, выполняющих резервное копирование. Кроме того, отныне обязательным стало использование строки from="" and command="", а соединение с сервером разрешено только машинам, делающим резервные копии, а пользователи с повышенным уровнем привилегий теперь обязаны использовать одноразовые пароли. Помимо этого, рассматривается возможность отказа от поддержки CGI на большинстве веб-сайтов.

    https://blogs.apache.org/infra/entry...owntime_report

  2. Реклама
     

Похожие темы

  1. Тучи на горизонте Apache
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 26.06.2012, 15:00
  2. Microsoft: что пошло не так
    От SDA в разделе Другие новости
    Ответов: 14
    Последнее сообщение: 20.07.2010, 00:10
  3. Вышел Apache Tomcat 7.0Вышел Apache Tomcat 7.0
    От ALEX(XX) в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 06.07.2010, 16:24
  4. Как был взломан Apache.org
    От SDA в разделе Общая сетевая безопасность
    Ответов: 1
    Последнее сообщение: 10.09.2009, 01:17
  5. Насчет Apache
    От felice в разделе Межсетевые экраны (firewall)
    Ответов: 5
    Последнее сообщение: 03.07.2008, 20:56

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00167 seconds with 18 queries