Apache bucata da hacker white hat

Per qualche ora la home page della Foundation indicava nel Microsoft Back Office il sistema di gestione.. Imbarazzo a corte, ma anche benevolenza riguardo agli autori dello scherzetto


Web – Imbarazzante incursione informatica nelle scorse ore sul sito web della Apache Software Foundation la cui home page è stata sostituita con una pagina che pubblicizzava un pacchetto software di Microsoft con prodotti concorrenti a quelli realizzati dagli sviluppatori Apache. In pratica il sito Apache veniva “venduto” come “powered by Microsoft BackOffice”… L’incursione è stata registrata da Attrition.org .

Stando a quanto dichiarato da Rasmus Lerdorf, consigliere della Foundation e programmatore di Linuxcare, l’incursione da parte di sconosciuti è riuscita a causa di alcune note vulnerabilità del sistema server. Il livello di accesso raggiunto avrebbe consentito, a chi ha attaccato, di prendere pieno possesso del server. Gli intrusi si sono invece limitati a modificare la home page.

Apache ha ricevuto da chi si è introdotto una descrizione della tecnica utilizzata e secondo la Foundation questo fatto, legato ai danni del tutto minimi, pone chi ha agito tra i “white hats”, hackers così chiamati per le loro attività prevalentemente costruttive e che si trovano sulla sponda opposta rispetto ai “black hat”, cioè ai crackers e via peggiorando.

Va detto che l’incursione ha fatto notizia perché stando ad un recente studio di Netcraft , il software server di Apache viene utilizzato addirittura sul 60 per cento di tutti i server Web. Una percentuale decisamente superiore al 21 per cento del diretto concorrente, cioè l’Internet Information Server di Microsoft. A differenza di quest’ultimo, tutto il progetto Apache è basato su un meccanismo open-source che ha attirato su Apache anche colossi come IBM e Sun Microsystems .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti