Servidores de Apache atacados

Servidores de Apache atacados
14 de abril, 2010

El servidor del proyecto Apache.org fue hackeado recientemente, aunque el repositorio de código fuente de este servidor web Open Source no se vio comprometido. Sin embargo, hubo accesos a otro servidor paralelo utilizado para mantener un registro de los errores del software, además de que los hackers también consiguieron acceso a cuentas de bajo nivel de privilegios para el sitio people.apache.org. El ataque se produjo el pasado 6 de abril, y ya parece resuelta.

 

El ataque se basó en el uso de una vulnerabilidad Cross-Site Scripting, que permitió luego usar un ataque adicional para descubrir las contraseñas de un software de la empresa Atlassian JIRA que se usa en Apache.  A partir de ahí se instaló un software de captura de contraseñas que dio acceso a esa máquina y posteriormente al wiki llamado Confluence y también a Bugzilla.

Los intrusos robaron credenciales del servidor comprometido para lograr acceso a minotaur.apache.org que se utiliza para servir las páginas del servicio de people.apache.org, y que permite crear cuentas shell para los desarrolladores de Apache, pero las credenciales eran de poco nivel de privilegios y no pudieron hacer mucho con ellas.

 

En un artículo de los responsables de Atlassian se ha explicado que los hackers pudieron acceder a una base de datos no cifrada de usuarios y contraseñas que expone a usuarios de productos de la empresa que compraron esos productos antes de julio de 2008. Los responsables se han disculpado, claro está, pero habrá que ver qué solución ponen para evitar mayores consecuencias para su negocio.

 

  • Share This