Byly uvolněny detaily k páteční odstávce domény Apache.org

V pátek odpoledne jsme vás informovali, že doména apache.org byla chvíli nedostupná. Stalo se tak kvůli podezření, že se někdo neautorizovaný dostal na jeden ze serverů. Na Apache blogu jsou nyní k dispozici zatím zjištěné informace. Ve čtvrtek kolem osmé hodiny večer našeho času někdo odeslal data na další server a použil k tomu uživatele, který je určený pouze k automatickým zálohám. Útočníkovi se tak podařilo dostat k serveru, který se stará o většinu obsahu domény apache.org. Vytvořil si v jeho adresáři několik souborů a CGI skriptů a ty se pak automaticky rozeslaly na produkční servery.  Druhý den kolem desáté našeho času se útočník spojil se svými skripty. To spustilo na serveru proces, čehož si všimli administrátoři. Během deseti minut byl jeden ze serverů odstaven. DNS záznamy byly nasměrovány na nepostižené servery. Začalo se zjišťovat co se stalo a jaké servery byly ovlivněny. Některé servery jsou stále offline. S největší pravděpodobností se útočníkovi nepodařilo jakkoli ovlivnit nabízený obsah. Uživatelé by ale přesto měli zkontrolovat digitální podpis stažených souborů.