Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Les serveurs du site "apache.org" ont été compromis...

août 2009 par XMCO PARTNERS

apache.org downtime - initial report

 Date : 28 Aout 2009

 Description :

Le site web www.apache.org, notamment utilisé pour télécharger les versions du serveur web Apache a été compromis.

Des pirates se sont introduits au sein des serveurs en exploitant un problème de clefs SSH. En effet, un compte était utilisé pour sauvegarder certaines données via une authentification par clef SSH.
Dès la découverte du problème, les administrateurs ont immédiatement coupé l’accès aux serveurs. Selon les premières informations, aucune des sources et des exécutables disponibles sur le site n’auraient été altérés. Les pirates auraient uploadé des scripts CGI...

Apache recommande cependant de vérifier les signatures numériques fournies pour chacun des fichiers téléchargés depuis Apache.org.

 Référence :

http://blogs.apache.org/infra/entry/apache_org_downtime_initial_report

http://www.h-online.com/security/SSH-Key-compromise-takes-Apache-org-offline-Update--/news/114115

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1251475031


Voir les articles précédents

    

Voir les articles suivants