Portada
Hace 14 años | Por StoneBeat a securitybydefault.com
Publicado hace 14 años por StoneBeat a securitybydefault.com

Apache.org Owned !

 securitybydefault.com

Parece que la gente de Apache (el servidor HTTP con mas presencia en internet y que prácticamente viene en cualquier distribución de Linux)ha sufrido un hackeo en sus servidores, de momento se desconocen los detalles y el impacto.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 0 11

Comentarios

waskan
editado

10:42am UTC: Compromise was due to a compromised SSH Key, not due to any software
exploits in Apache itself.

More details soon.

Esperemos que solo sea eso...

V 1
K 13
equisdx
editado

Resumen de la historia en español: http://www.hispasec.com/unaaldia/3962

V 0
K 12
albandy
editado

Sinceramente, digno de admirar el mensaje que han dejado los de apache, a saber cuantos sitios pueden haber sido hackeados (ya sean de software libre o software privativo) y no han dicho ni mu.

He llegado a pensar que se estaban aprovechando de la vulnerabilidad recién descubierta para atacar con el slowloris y provocar un DOS, esperemos que solo sea eso y los contenidos de apache continúen intactos.

V 0
K 11
albandy
editado

#6 Pues eso no tiene excusa de ningún tipo, me parece que al admin se le va a caer el pelo.

V 0
K 11
albandy
editado

Entonces deduzco (no se si erróneamente) que alguien tenía en su equipo las claves rsa/dsa sin cifrar y son esas las que han conseguido.

V 0
K 11
V
editado

#5 Nop, Bugg en OPENSSH de hace ~~un par de años descubieto por Luciano Bello, por el cual solo se generaban 65k (numero de memoria) claves distintas para ssh, algo que se solucionaba facilmente actualizando ese paquete.

V 0
K 8
t
editado

Alguien no ha actualizado su openssh roll

V 0
K 9
V
editado

INCREIBLE!!!! Aun a vueltas con las claves SSH!

V 0
K 8
Candidatas
27
meneos
cultura ¿Qué oscuro secreto esconde la clasificación por edades?
34
meneos
actualidad La tenista Maria Timofeeva denuncia el robo de 10.000 euros durante el Mutua Madrid Open: "Es la segunda vez en seis meses en Madrid"
59
meneos
politica Presidenta del Colectivo de Víctimas responde a Muñoz (PP): "Lo que es una tomadura de pelo y un insulto a las víctimas de ETA es lo que está ud. haciendo. Deje de utilizarnos"
27
meneos
politica Organizarse es empezar a ganar
27
meneos
tecnología Tesla se dispara un 12% en Bolsa tras anunciar coches "más asequibles" para 2025
41
meneos
ocio Begoña Gómez declara que su esposo parece «profundamente enamorado de su consola», de la que no se despega desde que canceló su agenda
29
meneos
fÓsiles Este salmón prehistórico gigante tenía dientes como colmillos de jabalí
22
meneos
ocio Puto Mikel: ¿Por qué domesticamos a los animales, cariño o utilidad?
23
meneos
politica Patxi López responde al "deshumanizador": Feijóo se retrata como machista e insultador profesional, con una falta de humanidad enorme. Incluso ha hecho burla del amor"
32
meneos
actualidad BYD está hablando con España para abrir una segunda fábrica en Europa
28
meneos
actualidad Grecia le dice muy claro a Zelenski que llame a otra puerta
divad
editado

Descripción detallada del ataque y las medidas que se tomaron:

https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report

V 0
K 8
s
editado

Que este comprometida la clave SSH no significa que fuera una clave SSH vulnerable como las de Debian/Ubuntu etc, podría ser una clave robada de algun administrador, por ejemplo...

V 0
K 6
V
editado

#8 ¿Apostamos?

V 0
K 8