În cursul săptămînii trecute unul dintre serverele care găzduiesc domeniul fundaţiei Apache cu sursă deschisă (Apache.org) a fost atacat folosind o vulnerabilitate de cross-site scripting (XSS) şi un TinyURL. Atacatorii au reuşit să acceseze infrastructura domeniului accesînd serverul folosit pentru urmărirea problemelor şi a cererilor şi au furat parolele tuturor utilizatorilor. Programul a fost găzduit pe brutus.apache.org, un calculator rulînd Ubuntu Linux 8.04 LTS.
Parolele erau păstrate sub formă de text criptat folosind algoritmul SHA-512, dar cei de la fundaţia Apache au declarat că riscul de a decripta parolele simple folosind metoda dicţionarului era destul de mare şi a cerut utilizatorilor să şi le schimbe imediat. În completare, ei au spus că cei care s-au conectat la Apache JIRA între 6 şi 9 aprilie ar trebui să-şi considere parola compromisă pentru că atacatorii au modificat formularul de conectare pentru a memora parolele.
Mai multe informaţii se găsesc în articolul de pe ZDNet.com.
Articol preluat de aici.