Włamanie na serwer Apache

Na początku kwietnia ktoś znów włamał się na serwer wykorzystywany przez Apache Software Foundation. Z pierwszych analiz wynika jednak, że włamywacz (włamywacze?) nie uzyskał dostępu do żadnych szczególnie cennych danych.

PCWorld.com informuje , że włamanie przeprowadzono wykorzystując lukę w wykorzystywanym przez ASF oprogramowaniu Atlassian JIRA - dzięki temu włamywacz zdołał m.in. zdobyć 3 zestawy loginów i haseł do serwera Minotaur.apache.org. To z kolei pozwoliło mu na przejęcie kontroli nad serwisem People.apache.org (będącym centrum społeczności skupionej wokół projektu Apache) oraz serwerem Bugzilla (służącym do gromadzenia informacji o lukach w Apache).

I choć mogłoby się wydawać, że skutki ataku są dość poważne, to przedstawiciele ASF uspokajają - włamywacze nie zdobyli żadnych szczególnie istotnych danych . Nie uzyskali dostępu do kodu źródłowego open-source'owego serwera Apache, nie poznali też żadnych tajnych informacji o błędach w tym oprogramowaniu. Przejęte przez nich loginy i hasła przeznaczone były dla mniej istotnych usług, a poza tym zostały już zmienione.

Wiadomo już, że do ataku doszło 6 kwietnia i że włamywacz miał przez trzy kolejne dni dostęp do serwerów Apache Software Foundation . 9 kwietnia włamanie zostało wykryte przez administratorów - z ich analiz wynika, że atak przeprowadzono w dwóch etapach - najpierw wykorzystano lukę w Atlassian JIRA (był to klasyczny błąd programistyczny typu cross-site scripting), a później na serwerze zainstalowano oprogramowanie do wykradania haseł.

PCWorld.com przypomina, że nie jest to pierwsze włamanie do infrastruktury informatycznej Apache Software Foundation - podobny indcydent miał miejsce w sierpniu ubiegłego roku (wtedy włamywacz zdołał m.in. zmodyfikować zawartość oficjalnej witryny Apache).

Daniel Cieślak

Więcej o: