[FUG-BR] (OT) Fundação Apache tem servidores crackeados.

[Welkson Renny de Medeiros]

Welkson Renny de Medeiros escreveu:
> Alessandro de Souza Rocha escreveu:
>   
>> link: http://www.noticiaslinux.com.br/nl1251679441.html
>> link: https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report
>>
>> Nesta sexta-feira os servidores da fundação Apache apresentaram
>> durante algumas horas uma página informando que estavam investigando
>> um incidente em seus servidores. Ao que parece, primeiro foi
>> comprometido via SSH o servidor minotaur.apache.org, depois partiu-se
>> para o resto da infraestructura incluindo www.apache.org onde foram
>> instalados diversos arquivos. Segundo a Apache a investigação continua
>> e por enquanto não tem conhecimento dos usuários finais afetados,
>> ainda que recomendem efetuar a verificação da assinatura dos arquivos.
>> Não é a primeira vez que o apache.org é comprometido, sendo a anterior
>> em 2005.
>>
>>
>>   
>>     
> Não tem a DATA, mas pode ter sido isso:
> http://www.dataloss.net/papers/how.defaced.apache.org.txt
>
>   
Algumas dúvidas que fiquei... pelo que li o FreeBSD usado é o 3.4... no 
release note vejo que o mesmo foi lançado em OUTUBRO de 1999 (quase 10 
anos). Essa versão ainda tem suporte?

Eles comentam sobre MYSQL com senha root em branco, diretório wwwroot 
com direito de execução, etc... mas como eles conseguiram entrar? falha DNS?

flames > /dev/null

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
 
 
 
                      Powered by ....
 
                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)
 
                                      www.FreeBSD.org