Un serveur de la Fondation Apache piraté : danger ?

Le par  |  4 commentaire(s)

La Fondation Apache a annoncé qu'un de ses serveurs avait été piraté avec des conséquences encore à préciser en terme de danger.

L'Apache Software Foundation est plus connue pour proposer au monde entier Apache HTTP Server (ou  plus simplement Apache), un serveur HTTP libre utilisé dans le monde entier sur des millions de serveurs (voir notre dossier), et qui représente environ 50% du marché, le reste se partageant entre Microsoft, Google, Lighttpd et enfin Sun.

La Fondation vient d'annoncer qu'un de ses serveurs avait été piraté ce jeudi, et qu'une clé SSH pourrait avoir été compromise. Une personne malintentionnée aurait ainsi accédé aux fichiers du serveur minotaur.apache.org.


Selon la Fondation :

A l'heure actuelle, aucun utilisateur final n'a été affecté par cet incident et les pirates n'ont pas pu augmenter leurs privilèges sur nos machines.

comprendre qu'aucun des fichiers proposés par la Fondation, dont les fichiers d'installation du serveur Apache, n'auraient été compromis.

La Fondation préconise toutefois, pour plus de prudence, de vérifier les signatures numériques des logiciels téléchargés sur apache.org, au cas ou l'un d'entre eux aurait été modifié, par exemple avec l'inclusion d'un cheval de troie ou d'un quelconque malware.

La Fondation a immédiatement désactivé l'accès à tous les serveurs potentiellement impliqués pour pouvoir étudier l'attaque plus en détail, et le DNS de apache.org a été modifié pour pointer vers d'autres serveurs sains.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #511861
Un communiqué publié rapidement et en toute transparence, c'est ça que j'aime dans le libre.
Le #511881
Dr Love >Le truc c'est que par définition, si c'est caché, on le sait pas... Que ça soit dans le cas du libre ou non.
Le #511891
Dr Love>Ce n'est pas propre au libre du tout, c'est juste une question de communication ... La fondation Apache se fout de savoir si on les lache ou pas, c'est ça la différence majeure ...
Le #512051
Félicitation à ces personnes qui font un travail remarquable depuis des années. On comprend mieux pourquoi Apache est le serveur web le plus utilisé au monde depuis des décennies.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]