Apache investigates Web server attack
Published: 2009-08-28
Theo: http://www.securityfocus.com/brief/1003
Bài được đưa lên Internet ngày: 28/08/2009
Quỹ Apache (Apache Foundation) đã tắt các máy chủ của mình sáng thứ sáu sau khi phát hiện mã tấn công chạy trên các máy tính, tổ chức này đã nói trong một ý kiến cố vấn.
Cuộc tấn công, mà nó đã bắt đầu vào tối thứ năm, hình như tới từ một tài khoản được sử dụng để sao lưu các máy chủ nhóm một cách tự động tới một dịch vụ hosting bên ngoài. Việc sử dụng xác thực bằng khóa của SSH thích đáng đối với máy chủ, những kẻ tấn công đã truy cập site people.apache.org, mà nó hành động như một “máy chủ hạt nhân” đối với các website của Apache.org. Những kẻ tấn công đã để các tệp script lên máy chủ, mà máy chủ sau đó đã được đồng bộ hóa với máy chủ web, đội hạ tầng của Apache đã nói.
Đội này đã lưu ý cuộc tấn công này từ sáng sớm hôm thứ sáu khi mà đội đã phát hiện ra các qui trình độc hại được sinh sôi bởi các scripts.
“Với những hiểu biết tốt nhất của chúng tôi vào thời điểm này, không người sử dụng đầu cuối nào bị lây nhiễm bởi vụ này, và những kẻ tấn công đã không có khả năng để leo thang cho các quyền ưu tiên của chúng trên bất kỳ máy tính nào”, đội hạ tầng Apache đã nói trong một tuyên bố. “Trong khi chúng tôi không có bằng chứng nào rằng những sự tải về đã bị lây nhiễm, thì những người sử dụng sẽ luôn được tư vấn kiểm tra các chữ ký số ở những nơi đã cấp”.
Phần mềm nguồn mở là mục tiêu phổ biến đối với những kẻ tấn công trực tuyến. Vào tháng 02, nhóm mà duy trì phần mềm nhóm thảo luận nguồn mở phpBB đã nhận thức được rằng một kẻ tấn công đã có khả năng truy cập được tới các máy chủ của họ. Trong năm 2001, một tin tặc đã sử dụng tên Fluffy Bunny đã làm tổn thương website của Apache.
Hiện Apache trang bị cho khoảng 47% tất cả các website, bao gồm website nghiên cứu mới nhất của Netcraft.
The Apache Foundation shut down its Web servers early Friday morning after detecting attack code running on the computers, the organization stated in an advisory.
The attack, which started late Thursday night, apparently came from an account used to backup the group's servers automatically to an external hosting service. Using the proper SSH key authentication for the host, the attackers accessed people.apache.org, which acts as a "seed host" for Apache.org's Web sites. The attackers placed script files on the host, which were then synchronized to the Web server, Apache's infrastructure team stated.
The team noticed the attack early Friday morning when it detected the rogue processes spawned by the scripts.
"To the best of our knowledge at this time, no end users were affected by this incident, and the attackers were not able to escalate their privileges on any machines," Apache's infrastructure team said in the statement. "While we have no evidence that downloads were affected, users are always advised to check digital signatures where provided."
Open-source software is a popular target for online attackers. In February, the group that maintains the open-source forum software phpBB acknowledged that an attacker was able to get access to their servers. In 2001, a hacker who used the name Fluffy Bunny compromised Apache's Web site.
Apache current powers approximately 47 percent of all Web sites, according to the latest Netcraft survey.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.