XMCO : Les serveurs du site "apache.org" ont été compromis...
août 2009 par XMCO PARTNERS
apache.org downtime - initial report
– Date : 28 Aout 2009
– Description :
Le site web www.apache.org, notamment utilisé pour télécharger les versions du serveur web Apache a été compromis.
Des pirates se sont introduits au sein des serveurs en exploitant un problème de clefs SSH. En effet, un compte était utilisé pour sauvegarder certaines données via une authentification par clef SSH.
Dès la découverte du problème, les administrateurs ont immédiatement coupé l’accès aux serveurs. Selon les premières informations, aucune des sources et des exécutables disponibles sur le site n’auraient été altérés. Les pirates auraient uploadé des scripts CGI...
Apache recommande cependant de vérifier les signatures numériques fournies pour chacun des fichiers téléchargés depuis Apache.org.
– Référence :
http://blogs.apache.org/infra/entry/apache_org_downtime_initial_report
http://www.h-online.com/security/SSH-Key-compromise-takes-Apache-org-offline-Update--/news/114115
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1251475031