Hlavní navigace

Úspěšný útok na Apache Foundation

Petr Krčmář

Neznámému útočníkovi se skrze XSS útok kombinovaný s přesměrováním z TinyURL podařil cílený útok na servery Apache Foundation. Podařilo se tak napadnout infrastrukturu Apache.org (především BugZillu), která běží na Ubuntu 8.04 LTS a byla získána databáze hesel. Ta je sice jednosměrně hashována pomocí SHA-512, přesto ale hrozí riziko úspěšného slovníkového útoku na slabší hesla. Navíc byla několik dní používána login page, která přímo hesla pro útočníky zaznamenávala. 

(Zdroj: Slashdot)

Našli jste v článku chybu?