webサーバのデファクトスタンダード「Apache」の団体に不正アクセス | ScanNetSecurity
2024.05.05(日)

webサーバのデファクトスタンダード「Apache」の団体に不正アクセス

 5月前半にApache Software Foundation(ASF)のサーバに不正アクセスがあったことを同団体が5月30日に発表した。
 ASFはUNIX、LINUX系OSで標準的に利用されているオープンソースwebサーバ「アパッチ」の団体である。

製品・サービス・業界動向 業界動向
facebookLINE
 5月前半にApache Software Foundation(ASF)のサーバに不正アクセスがあったことを同団体が5月30日に発表した。
 ASFはUNIX、LINUX系OSで標準的に利用されているオープンソースwebサーバ「アパッチ」の団体である。

 ASFは、侵入発見後ただちにサーバはオフラインされ、セキュリティ専門技術者と管理者が侵入の程度を判断、破壊部分を修復した。
 侵入されたサーバは、メーリングリスト、Webサービス、全ASFプロジェクトのソース・コード・リポジトリを扱っていた。最新のバージョンのAPACHEのコードの配信もこのサーバから行われていた。幸いに、その後の調査により、コードが改変された可能性は低いとのことである。

 侵入方法は、すでに明らかにされている。
 クラッカーは、あらかじめSourceForgeのSSHクライアントをユーザ名、パスワードのログを残すように改変しておき、そのログから取得したユーザ名、パスワードでサーバに侵入した。
 その後、Bugzillaのセキュリティホールを利用してルート権限を取得しようとして失敗、SSHサーバOpenSSH 2.2)のセキュリティホールをついてルート権限を取得に成功した。権限取得後は、SSHクライアントをユーザ名とパスワードのログを残す改変を加えたものにしたり、複数のトロイの木馬をしかけてしていった。

 ASFでは、他のコンピュータ・セキュリティ事件との関連性も含め、犯人を調査中である。

Apache Software Foundation
http://www.apache.org/info/hack-20010519.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  6. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  7. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  8. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  9. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP