Показано с 1 по 1 из 1.

Взломаны веб-сервера Apache.org

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810

    Взломаны веб-сервера Apache.org

    5 апреля на веб-сервисе Apache JIRA (разработчик Atlassian) был создан тикет INFRA-2591, который эксплуатировал XSS-уязвимость в системе JIRA и содержал ссылку на короткий URL сервиса TinyURL. С использованием XSS и указанной ссылки злоумышленникам удалось получить cookies, принадлежащие авторизированным администраторам. Параллельно проводимой XSS-атаке, был организован подбор паролей по словарю, направленный на системы авторизации JIRA, таким образом были скомпрометированы учетные записи, содержащие словарные пароли.

    На следующий день, получив пароль администратора злоумышленникам удалось изменить опубликованные JSP-приложения на вредоносный код, который обеспечил удаленный доступ к файловой системе веб-сервиса.
    9 апреля, с использованием JAR-приложения нападавшим удалось собрать пароли пользователей, которые сохранялись при авторизации в системе JIRA. Основной задачей злоумышленников было получить администраторский доступ к другим серверам проекта Apache, поэтому вместе со сбором паролей от авторизированных пользователей был произведен сброс паролей членов команды Apache, в результате которого члены команды получили письмо о необходимости изменить пароль для доступа в JIRA. Думая, что сброс пароля стал сбоем в работе системы JIRA, члены команды изменили пароли, при этом один из паролей оказался таким же, как и у администратора на сервере brutus.apache.org (веб-сервисы JIRA, Confluence и Bugzilla).

    Таким образом злоумышленникам удалось получить полный администраторский доступ через SSH. Обнаружив кэшированные учетные записи на сервере, злоумышленники попытались получить доступ к основному серверу Apache - minotaur.apache.org (people.apache.org), однако, доступ так и не был получен. Спустя 6 часов после сброса паролей, команда Apache заподозрила неладное и предприняла меры по переезду на новый веб-сервер thor.apache.org, так как злоумышленники имели администраторский доступ к brutus.apache.org в течение нескольких часов. Вместе с тем, об уязвимости было сообщено разработчикам системы JIRA.

    К 10 апреля, сервисы JIRA и Bugzilla вернулись в Интернет, а 13 апреля компания Atlassian исправила XSS-уязвимость. Проект Confluence на данный момент находится в процессе восстановления.

    The worst foe lies within the self...

  2. Реклама
     

Похожие темы

  1. Турецкие государственные сайты взломаны в пух и прах
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 14.07.2011, 17:30
  2. Вышел Apache Tomcat 7.0Вышел Apache Tomcat 7.0
    От ALEX(XX) в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 06.07.2010, 16:24
  3. Американские военные сервера взломаны турецкими хакерами
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.05.2009, 14:55
  4. Взломаны банкоматы крупнейших банков
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 18
    Последнее сообщение: 28.03.2009, 22:43
  5. Ответов: 0
    Последнее сообщение: 16.10.2008, 17:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01072 seconds with 18 queries