28 sierpnia 2009
Serwis Apache.org zhakowany?
W ciągu dzisiejszego dnia, strona domowa popularnego serwera HTTP (Apache.org) nie była dostępna przez około 3 godziny. Na stronie domowej projektu umieszczono jedynie informację zachowaną na powyższym zrzucie ekranu. Problem serwisu Apache.org zanotowały również serwisy monitorujące wydajność oraz dostępność serwisów internetowych, takie jak Netcraft. Tutaj można obejrzeć bieżący raport dla serwisu Apache.
Powodem wyłączenia własnych serwerów przez dział techniczny fundacji Apache Software Foundation było w wolnym tłumaczeniu: podejrzenie zaistnienia naruszenia bezpieczeństwa jednego z serwerów fundacji. Ze względów bezpieczeństwa, pozostałe serwery również zostały odłączone od globalnej sieci.
O godzinie 10:42 pojawiła się notka informująca, że incydent był spowodowany naruszeniem bezpieczeństwa klucza SSH i nie był wynikiem wykorzystania przez intruzów jakiejkolwiek luki w oprogramowaniu Apache.
Niniejszą informację oraz zrzuty ekranu dokumentujące zaistnienie całego incydentu, publikujemy prawdopodobnie jako jeden z pierwszych serwisów w Polsce!
The Infrastructure Team of The Apache Software Foundation is currently investigating a potential compromise of one of our servers. For security reasons most apache.org services are therefore offline, but will be restored shortly. We apologies for any inconvenience this may cause.
10:42am UTC: Compromise was due to a compromised SSH Key, not due to any software exploits in Apache itself.
More details soon.
10:53am UTC: We have restored services on our european mirror machine which was not compromised. DNS should be shifting you over right about ... now..
Artykuł autorski HCSL - Wojciech Smol
Subskrybuj:
Komentarze do posta (Atom)