Achter de www.apache.org kraak blijken Peter van Dijk a.k.a Hardbeat
en een zekere {} te zitten. Ze wisten root rechten op www.apache.org te verkrijgen door een combinatie van een publiek schrijfbare ftp-directory die via http beschikbaar was en een MySQl daemon die als root draaide en ook nog eens alle accounts schrijfrechten gaf.
Het enge van het hele verhaal is dat iemand met slechte bedoelingen de Apache broncode had kunnen aanpassen en er kwaadaardige code in had kunnen plaatsen. Apache is de meest gebruikte webserver op het internet.
De rest van het verhaal (in het Engels) is hier te lezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.