webサーバのデファクトスタンダード「Apache」の団体に不正アクセス
5月前半にApache Software Foundation(ASF)のサーバに不正アクセスがあったことを同団体が5月30日に発表した。
ASFはUNIX、LINUX系OSで標準的に利用されているオープンソースwebサーバ「アパッチ」の団体である。
製品・サービス・業界動向
業界動向
ASFはUNIX、LINUX系OSで標準的に利用されているオープンソースwebサーバ「アパッチ」の団体である。
ASFは、侵入発見後ただちにサーバはオフラインされ、セキュリティ専門技術者と管理者が侵入の程度を判断、破壊部分を修復した。
侵入されたサーバは、メーリングリスト、Webサービス、全ASFプロジェクトのソース・コード・リポジトリを扱っていた。最新のバージョンのAPACHEのコードの配信もこのサーバから行われていた。幸いに、その後の調査により、コードが改変された可能性は低いとのことである。
侵入方法は、すでに明らかにされている。
クラッカーは、あらかじめSourceForgeのSSHクライアントをユーザ名、パスワードのログを残すように改変しておき、そのログから取得したユーザ名、パスワードでサーバに侵入した。
その後、Bugzillaのセキュリティホールを利用してルート権限を取得しようとして失敗、SSHサーバOpenSSH 2.2)のセキュリティホールをついてルート権限を取得に成功した。権限取得後は、SSHクライアントをユーザ名とパスワードのログを残す改変を加えたものにしたり、複数のトロイの木馬をしかけてしていった。
ASFでは、他のコンピュータ・セキュリティ事件との関連性も含め、犯人を調査中である。
Apache Software Foundation
http://www.apache.org/info/hack-20010519.html
《ScanNetSecurity》