Apache sotto attacco

I cracker hanno preso d'assalto l'infrastruttura telematica della fondazione installando codice malevolo e rubando password. Ignote le motivazioni, salvo il repository

Roma – L’attacco a “Fort Apache” di questi giorni interessa la Apache Software Foundation , che mantiene il progetto dell’omonimo server web. Gli hacker sono penetrati sfruttando un’ignota falla di tipo cross-site scripting (XSS), hanno installato un software ruba-password e ottenuto credenziali di “basso livello” appartenenti a sviluppatori Apache.

“Nessun codice sorgente è stato impattato in alcun modo”, assicura il vicepresidente della fondazione Philip Gollucci. Per penetrare dentro Apache i criminali hanno attaccato il software web di Atlassian , sviluppatrice di tool di tracking e collaborazione e fornitrice di Apache stessa. Oltre che della falla XSS, l’attacco è consistito nel brute-forcing della password di accesso grazie alla quale gli autori sono entrati nel server e hanno installato un trojan.

Il duplice risultato raggiunto dai criminali è stato il guadagnare l’accesso alla wiki Confluence e a Bugzilla , oltre che al server Minotaur.apache.org che ospita People.apache.org su cui sono registrati gli shell account degli sviluppatori Apache. Non che i criminali abbiano potuto combinare granché con i suddetti account, dice Apache, perché le informazioni contenute sui server compromessi erano di basso profilo e mancanti dei dati sulle falle del codice open source ospitati altrove.

L’attacco è cominciato il 6 aprile scorso ed è stato notato dagli amministratori 3 giorni dopo, quando già gli autori avevano rubato le credenziali d’accesso compromesse. Non è chiaro se l’obiettivo fosse colpire Apache o Atlassian, che oltre a fornire software alla prima impiega anche alcuni dei suoi sviluppatori. Sul proprio blog la società australiana riconosce le proprie responsabilità e chiede scusa dell’accaduto, frutto di “un grosso errore” di valutazione da non ripetersi più in futuro.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Fabrizio DONATO scrive:
    Sottotitolazione sul web
    Salve. Sono il Presidente di un'associazione onlus che si occupa di persone sorde (www.fiaddaemiliaromagna.org ). Sono interessato a contattare l'autore dell'articolo per approfondire la possibilità di collaborare alla realizzazione dei progetti descritti nell'articolo dal punto di vista della potenziale utenza di tale innovativo servizio. Grazie per l'attenzioneDr Fabrizio DONATOravenna@fiaddaemiliaromagna.it
  • gerry scrive:
    Sottotitolare sarebbe illecito
    Almeno se si sta a guardare la convenzione di Berna.
Chiudi i commenti