image

Officiële Apache server gehackt

vrijdag 28 augustus 2009, 13:31 door Redactie, 12 reacties

Een server van de Apache Software Foundation is door nog onbekende aanvallers gehackt. Volgens Netcraft wordt Apache gebruikt voor het hosten van meer dan honderd miljoen websites op het internet en is daarmee veruit de populairste webserver software. Wegens beveiligingsredenen werd besloten de diensten van Apache.org, waaronder ook de website, uit de lucht te halen. Na onderzoek werd duidelijk dat de aanvallers via een gecompromitteerde SSH key waren binnengedrongen. "Niet vanwege een exploit in Apache", zo is op de website te lezen.

Inmiddels heeft men de Europese mirror machine weer online gebracht, aangezien die niet gehackt is geweest. Zodra de DNS-instellingen overal zijn doorgevoerd zou de website weer moeten werken. Onlangs werden ook de webserver van CentOS en SquirrelMail gehackt. In het geval van SquirrelMail werden er keyloggers aan verschillende modules toegevoegd.

Reacties (12)
28-08-2009, 13:40 door MrBil
Dat is de reden waarom mij is aangeraden om lighttpd te gebruiken.
28-08-2009, 13:46 door Anoniem
...Na onderzoek werd duidelijk dat de aanvallers via een gecompromitteerde SSH key waren binnengedrongen. "Niet vanwege een exploit in Apache", zo is op de website te lezen.

Waar is dit precies te lezen - link gaat naar home page van apache.org waar veel informatie te vinden is, maar niets over deze hack.
28-08-2009, 13:57 door pikah
Door MrBil: Dat is de reden waarom mij is aangeraden om lighttpd te gebruiken.
Eerst bericht goed lezen.. dan reageren....

Na onderzoek werd duidelijk dat de aanvallers via een gecompromitteerde SSH key waren binnengedrongen. "Niet vanwege een exploit in Apache", zo is op de website te lezen.
28-08-2009, 14:09 door Redactie
Link wijst nu naar screenshot van Apache website.
28-08-2009, 14:20 door MrBil
Door pikah:
Door MrBil: Dat is de reden waarom mij is aangeraden om lighttpd te gebruiken.
Eerst bericht goed lezen.. dan reageren....

Na onderzoek werd duidelijk dat de aanvallers via een gecompromitteerde SSH key waren binnengedrongen. "Niet vanwege een exploit in Apache", zo is op de website te lezen.
Ik had het ook over het algemeen.
28-08-2009, 14:34 door [Account Verwijderd]
[Verwijderd]
28-08-2009, 14:55 door Anoniem
Zie maar weer: mensen zijn lekker dan software ;-)
28-08-2009, 16:37 door Anoniem
Door Anoniem: Zie maar weer: mensen zijn lekker dan software ;-)
Hoezo? Hoe weet je dat 't een menselijk lek was?

Dat is de reden waarom mij is aangeraden om lighttpd te gebruiken.
Heb je dan toevallig net een webserver moeten opzetten _na_ dat dit bekend werd?
Ten tweede zie ik net als Hugo 't verband niet.
28-08-2009, 17:51 door ctrlaltdelete
http://blogs.apache.org/infra/entry/apache_org_downtime_initial_report
29-08-2009, 08:48 door [Account Verwijderd]
[Verwijderd]
29-08-2009, 11:07 door spatieman
Door MrBil: Dat is de reden waarom mij is aangeraden om lighttpd te gebruiken.

LEZEN.

een rotte SSH key was het probleem..
29-08-2009, 11:17 door Anoniem
Of je nou door de hond of de kat gebeten wordt, het resultaat is hetzelfde. En je kunt er in beide gevallen weinig aan doen zelf.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.