apache.org wurde gehackt

31. Mai 2001, 16:01
1 Posting

Unbekannte Cracker konnten das System austricksen

Das Eindringen bisher unbekannter Cracker meldete die Apache Software Foundation (ASF). Die Eindringlinge konnten auf einen öffentlichen Server der Software-Entwickler zugreifen. Dies gelang mit einem modifizierten SSH-Client den die Cracker bei SourceForge installiert hatten und über den Passwörter und Benutzernamen gespeichert werden konnten. Mit Hilfe dieser Daten gelang es in weiterer Folge das gesamte Sicherheitssystem auszuschalten.

Während des Datentausches ging der Alarm los

Die Cracker konnten ein Sicherheitsloch im SSH-Daemon (OpenSSH 2.2) ausnutzen und erhielten Root-Zugang. Während jedoch Datentransferiert wurden schlug das Sicherheitssystem Alarm. Apache trennte dartaufhin den Server vom Netz. Wie das Unternehmen mitteilte wurden keine Schäden festgestellt. Da die Ermittlungen jedoch noch weiter auf Hochtouren laufen, werden weitere Informationen erst später bekannt gegeben. (red)

Share if you care.