Parece que Apache.org ha sido hackeado, no es la primera vez que pasa y ciertamente se desconocen todavía los detalles, el caso es que a día de hoy, si conectas a http://apache.org sale el siguiente mensaje:The Infrastructure Team of The Apache Software Foundation is currently investigating a potential compromise of one of our servers. For security reasons most apache.org
services are therefore offline, but will be restored shortly. We apologies for any inconvenience this may cause.
Esperamos nuevos detalles
Update :
10:42am UTC: Compromise was due to a compromised SSH Key, not due to any software exploits in Apache itself.Update:
10:53am UTC: We have restored services on our european mirror machine which was not compromised. DNS should be shifting you over right about ... nowUpdate:
Se han publicado los detalles de lo ocurrido en el blog de Apache: https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report
Se puede resumir en:
- Una clave de SSH de un proveedor externo donde se realizan copias de seguridad es comprometida, accediendo desde este servidor a un sistema denominado "minotaur.apache.org" (27 de Agosto 18:00 UTC)
- Se suben ficheros CGI al servidor comprometido que son sincronizados con los sistemas de producción y permiten su ejecución vía HTTP ( 28 de Agosto sobre las 07:00)
- Se detecta en otro sistema uno de estos CGIs en ejecución (07:45 UTC)
- 10 minutos después se procede al apagado de todos los sistemas
4 comments :
10:42am UTC: Compromise was due to a compromised SSH Key, not due to any software
exploits in Apache itself.
More details soon.
Me quedo más tranquilo :)
@Joel Pos yo no me quedo mas tranquilo... que eso ya salio hace muuuucho tiempo...
"10:53am UTC: We have restored services on our european mirror machine which was
not compromised. DNS should be shifting you over right about ... now."
no somos nadie...
Si es que los pobrecillos siempre están en el punto de mira xD
Publicar un comentario