Archive for August, 2009
Sitio de Apache Hackeado al comprometerse llaves de SSH
by darkslaker on Aug.31, 2009, under Hacking, Noticias
El sitio principal de la fundación Apache Software fue comprometido el día viernes con un ataque a través de llaves SSH vulnerables, lo que provocó una gran preocupación sobre la integridad de muchas copias del popular servidor WEB, el cual es distribuido a través de este sitio.
Durante la mañana del viernes 28 de agosto apareció un mensaje en la página principal del sitio de apache.org indicando que el sitio había sido comprometido y que la fundación había dado de baja muchos de sus servicios como precaución. En un comunicado posterior la fundación dio a conocer que el problema se había debido a llaves SSH vulnerables y no un ataque especialmente dirigido sobre el servidor del sitio; la vulnerabilidad en cuestión es una debilidad en las llaves SSH generadas en sistemas Devian / Ubuntu, esta vulnerabilidad permitió el acceso al sitio y el robo de muchas contraseñas, sin embargo fue posible restaurar los datos desde un mirror del sistema.
La principal preocupación del equipo de Apache es que se pudiera haber comprometido la integridad del software que se distribuye mediante el sitio, ya que siendo apache uno de los servidores WEB mas utilizado esto pudiera haber significado una gran brecha de seguridad para muchas organizaciones que utilizan dicho software.
El equipo que administra la infraestructura de la fundación se encuentra actualmente investigando la posible intrusión en uno de sus servidores. Por razones de seguridad muchos servicios prestados por apache.org se encuentra aun fuera de línea.
Lo interesante es que la vulnerabilidad que fue usada, no es reciente y esto demuestra que hasta en las mejores familias existen problemas con vulnerabilidades antiguas.
Referencia
http://threatpost.com/blogs/apache-site-hacked-through-ssh-key-compromise-128
