Apache nghiên cứu các cuộc tấn công của máy chủ Web

Apacheinvestigates Web server attack

Published: 2009-08-28

Theo:http://www.securityfocus.com/brief/1003

Bài được đưa lênInternet ngày: 28/08/2009

Quỹ Apache (ApacheFoundation) đã tắt các máy chủ của mình sáng thứ sáusau khi phát hiện mã tấn công chạy trên các máy tính, tổchức này đã nói trong một ý kiến cố vấn.

Cuộc tấn công, mànó đã bắt đầu vào tối thứ năm, hình như tới từmột tài khoản được sử dụng để sao lưu các máy chủnhóm một cách tự động tới một dịch vụ hosting bênngoài. Việc sử dụng xác thực bằng khóa của SSH thíchđáng đối với máy chủ, những kẻ tấn công đã truycập site people.apache.org, mà nó hành động như một “máychủ hạt nhân” đối với các website của Apache.org.Những kẻ tấn công đã để các tệp script lên máy chủ,mà máy chủ sau đó đã được đồng bộ hóa với máychủ web, đội hạ tầng của Apache đã nói.

Đội này đã lưu ýcuộc tấn công này từ sáng sớm hôm thứ sáu khi mà độiđã phát hiện ra các qui trình độc hại được sinh sôibởi các scripts.

“Vớinhững hiểu biết tốt nhất của chúng tôi vào thời điểmnày, không người sử dụng đầu cuối nào bị lây nhiễmbởi vụ này, và những kẻ tấn công đã không có khảnăng để leo thang cho các quyền ưu tiên của chúng trênbất kỳ máy tính nào”, đội hạ tầng Apache đã nóitrong một tuyên bố. “Trong khi chúng tôi không có bằngchứng nào rằng những sự tải về đã bị lây nhiễm,thì những người sử dụng sẽ luôn được tư vấn kiểmtra các chữ ký số ở những nơi đã cấp”.

Phần mềm nguồn mởlà mục tiêu phổ biến đối với những kẻ tấn côngtrực tuyến. Vào tháng 02, nhóm mà duy trì phần mềm nhómthảo luận nguồn mở phpBB đã nhận thức được rằngmột kẻ tấn công đã có khả năng truy cập được tớicác máy chủ của họ. Trong năm 2001, một tin tặc đã sửdụng tên Fluffy Bunny đã làm tổn thương website củaApache.

Hiện Apache trang bịcho khoảng 47% tất cả các website, bao gồm website nghiêncứu mới nhất của Netcraft.

TheApache Foundation shut down its Web servers early Friday morningafter detecting attack code running on the computers, theorganization stated in an advisory.

Theattack, which started late Thursday night, apparently came f-rom anaccount used to backup the group's servers automatically to anexternal hosting service. Using the proper SSH key authentication forthe host, the attackers accessed people.apache.org, which acts as a"seed host" for Apache.org's Web sites. The attackersplaced script files on the host, which were then synchronized to theWeb server, Apache'sinfrastructure team stated.

Theteam noticed the attack early Friday morning when it detected therogue processes spawned by the scripts.

"Tothe best of our knowledge at this time, no end users were affected bythis incident, and the attackers were not able to escalate theirprivileges on any machines," Apache's infrastructure team saidin the statement. "While we have no evidence that downloads wereaffected, users are always advised to check digital signatures whe-reprovided."

Open-sourcesoftware is a popular target for online attackers. In February, thegroup that maintains the open-source forum software phpBBacknowledgedthat an attacker was able to get access to their servers. In 2001, ahacker who used the name Fluffy Bunny compromisedApache's Web site.

Apachecurrent powers approximately 47 percent of all Web sites, accordingto the latest Netcraft survey.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com