Apache nghiên cứu các cuộc tấn công của máy chủ Web

Thứ hai - 07/09/2009 06:19

Apacheinvestigates Web server attack

Published: 2009-08-28

Theo:http://www.securityfocus.com/brief/1003

Bài được đưa lênInternet ngày: 28/08/2009

Quỹ Apache (ApacheFoundation) đã tắt các máy chủ của mình sáng thứ sáusau khi phát hiện mã tấn công chạy trên các máy tính, tổchức này đã nói trong một ý kiến cố vấn.

Cuộc tấn công, mànó đã bắt đầu vào tối thứ năm, hình như tới từmột tài khoản được sử dụng để sao lưu các máy chủnhóm một cách tự động tới một dịch vụ hosting bênngoài. Việc sử dụng xác thực bằng khóa của SSH thíchđáng đối với máy chủ, những kẻ tấn công đã truycập site people.apache.org, mà nó hành động như một “máychủ hạt nhân” đối với các website của Apache.org.Những kẻ tấn công đã để các tệp script lên máy chủ,mà máy chủ sau đó đã được đồng bộ hóa với máychủ web, đội hạ tầng của Apache đã nói.

Đội này đã lưu ýcuộc tấn công này từ sáng sớm hôm thứ sáu khi mà độiđã phát hiện ra các qui trình độc hại được sinh sôibởi các scripts.

“Vớinhững hiểu biết tốt nhất của chúng tôi vào thời điểmnày, không người sử dụng đầu cuối nào bị lây nhiễmbởi vụ này, và những kẻ tấn công đã không có khảnăng để leo thang cho các quyền ưu tiên của chúng trênbất kỳ máy tính nào”, đội hạ tầng Apache đã nóitrong một tuyên bố. “Trong khi chúng tôi không có bằngchứng nào rằng những sự tải về đã bị lây nhiễm,thì những người sử dụng sẽ luôn được tư vấn kiểmtra các chữ ký số ở những nơi đã cấp”.

Phần mềm nguồn mởlà mục tiêu phổ biến đối với những kẻ tấn côngtrực tuyến. Vào tháng 02, nhóm mà duy trì phần mềm nhómthảo luận nguồn mở phpBB đã nhận thức được rằngmột kẻ tấn công đã có khả năng truy cập được tớicác máy chủ của họ. Trong năm 2001, một tin tặc đã sửdụng tên Fluffy Bunny đã làm tổn thương website củaApache.

Hiện Apache trang bịcho khoảng 47% tất cả các website, bao gồm website nghiêncứu mới nhất của Netcraft.

TheApache Foundation shut down its Web servers early Friday morningafter detecting attack code running on the computers, theorganization stated in an advisory.

Theattack, which started late Thursday night, apparently came f-rom anaccount used to backup the group's servers automatically to anexternal hosting service. Using the proper SSH key authentication forthe host, the attackers accessed people.apache.org, which acts as a"seed host" for Apache.org's Web sites. The attackersplaced script files on the host, which were then synchronized to theWeb server, Apache'sinfrastructure team stated.

Theteam noticed the attack early Friday morning when it detected therogue processes spawned by the scripts.

"Tothe best of our knowledge at this time, no end users were affected bythis incident, and the attackers were not able to escalate theirprivileges on any machines," Apache's infrastructure team saidin the statement. "While we have no evidence that downloads wereaffected, users are always advised to check digital signatures whe-reprovided."

Open-sourcesoftware is a popular target for online attackers. In February, thegroup that maintains the open-source forum software phpBBacknowledgedthat an attacker was able to get access to their servers. In 2001, ahacker who used the name Fluffy Bunny compromisedApache's Web site.

Apachecurrent powers approximately 47 percent of all Web sites, accordingto the latest Netcraft survey.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập178
  • Máy chủ tìm kiếm6
  • Khách viếng thăm172
  • Hôm nay18,486
  • Tháng hiện tại467,265
  • Tổng lượt truy cập36,525,858
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây