Buscar
Social
Ofertas laborales ES
« Esto es javaHISPANO!!! | Main | Andago libera la versión 3.1 de OpenCities »
jueves
abr152010

Ataque a los servidores de Apache basado en una vulnerabilidad de JIRA

Hispasec informa de un ataque perpetrado contra los servidores de Apache el martes 13 de abril (curiosa fecha).

Al parecer los atacantes sabían muy bien lo que hacían y lo que querían porque la crónica del ataque es como una pelicula de espías. El ataque empezo mediante un intento de cross-site scripting a traves de un bug de JIRA, además de un ataque por fuerza bruta a la página de login.

Los atacantes al final consiguieron colarse y, mediante ingeniería social, obtuvieron las contraseñas de los usuarios de JIRA hasta que una coincidió con la contraseña del usuario real de Unix que, además, permitia obtener privilegios de administrador mediante el comando sudo.

Es un hecho que cada vez la seguridad en Internet se hace más complicada de manejar, tanto por los usuarios como por los desarrolladores. Cuando desarrollais, ¿teneis en cuenta los problemas de seguridad? ¿Y como usuarios? ¿Que métodos empleais para mejorar la seguridad en Internet?

Más información en el enlace: http://www.hispasec.com/unaaldia/4190

Reader Comments

There are no comments for this journal entry. To create a new comment, use the form below.
Comentarios deshabilitados
Comentarios deshabilitados en esta noticia.