Хакери са разбили защитата на сървър от Apache Project, който е служел за организиране на сигналите за бъгове. При атаката не са компрометирани сървърите, които съдържат сорс кодовете на безплатното сървърно приложение.
Хакерите са получили достъп до сървъра на бъг тракера и права с нисък приоритет за друг сървър, който отговарял за поддръжката на people.apache.org.
„Никаква част от сорс кодовете не са засегнати по какъвто и да било начин.” е заявил Филип Голучи, който е вицепрезидент на Apache.
Неправомерният достъп е станал възможен заради често срещана грешка при уеб програмирането позната като крос сайтов скриптинг бъг. След това хакерите са атакували администраторската парола и накрая са пробили приложението Atlassian JIRA, което се използва от Apache. След това е инсталирана програма за крадене на пароли и е получен контрол над цялата машина. Така те са получили достъп до други две програми хоствани на същия сървър. Това са Confluence и Bugzilla.
Откраднати са три кеширани пакети с логин детайли. От тях хакерите са извлекли пароли за достъп до сървъра Minotaur.apache.org, но са получили само достъп с ограничени права, без възможност да навредят много. Според Голучи, информацията от хакнатия сървър не е с критична важност, тъй като там няма данни за по-чувствителните пробойни в Apache.
Хакерите не са идентифицирани. Те са имали достъп до хакнатия сървър в разстояние на три дни, а после администраторите са ги усетили и са прекъснали връзката.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
