28 agosto 2009

Apache.org Owned !

Parece que Apache.org ha sido hackeado, no es la primera vez que pasa y ciertamente se desconocen todavía los detalles, el caso es que a día de hoy, si conectas a http://apache.org sale el siguiente mensaje:

The Infrastructure Team of The Apache Software Foundation is currently investigating a potential compromise of one of our servers. For security reasons most apache.org
services are therefore offline, but will be restored shortly. We apologies for any inconvenience this may cause.

Esperamos nuevos detalles

Update :
10:42am UTC: Compromise was due to a compromised SSH Key, not due to any software exploits in Apache itself.
Update:
10:53am UTC: We have restored services on our european mirror machine which was not compromised. DNS should be shifting you over right about ... now
Update:

Se han publicado los detalles de lo ocurrido en el blog de Apache: https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report

Se puede resumir en:
  • Una clave de SSH de un proveedor externo donde se realizan copias de seguridad es comprometida, accediendo desde este servidor a un sistema denominado "minotaur.apache.org" (27 de Agosto 18:00 UTC)
  • Se suben ficheros CGI al servidor comprometido que son sincronizados con los sistemas de producción y permiten su ejecución vía HTTP ( 28 de Agosto sobre las 07:00)
  • Se detecta en otro sistema uno de estos CGIs en ejecución (07:45 UTC)
  • 10 minutos después se procede al apagado de todos los sistemas
Se desconoce aún el impacto real y se publicarán más detalles en un futuro próximo. Apache recomienda verificar las firmas de todos los productos, aunque en principio no se ha detectado ninguna modificación.

4 comments :

Joel dijo...

10:42am UTC: Compromise was due to a compromised SSH Key, not due to any software
exploits in Apache itself.

More details soon.

Me quedo más tranquilo :)

ValaV dijo...

@Joel Pos yo no me quedo mas tranquilo... que eso ya salio hace muuuucho tiempo...

Miguel dijo...

"10:53am UTC: We have restored services on our european mirror machine which was
not compromised. DNS should be shifting you over right about ... now."

no somos nadie...

vierito5 dijo...

Si es que los pobrecillos siempre están en el punto de mira xD