Webserver-Software nicht kompromittiert

Hacker attackieren Apache.Org

Apache.Org, die Projektseite für den beliebten Webserver Apache, war Ziel einer Hackerattacke. Die Angreifer konnten Daten hochladen, die Server-Software selbst war laut Apache allerdings nicht kompromittiert.

Die Seite Apache.Org, die unter anderem den populären Webserver Apache beherbergt wurde am 28. August 2009 anscheinend das Ziel einer Cyberattacke. Wie das Apache-Team in diesem Blog-Eintrag mitteilt, konnten sich die Angreifer über einen Account, der für Backups der ApacheCon Website genutzt wird, Zugang verschaffen.

Apache Downtime: Die Macher entschieden sich für einen Downtime, während der DNS-Eintrag auf einen anderen, unkompromittierten Server umgeleitet wurde. (Quelle: F-Secure)
Apache Downtime: Die Macher entschieden sich für einen Downtime, während der DNS-Eintrag auf einen anderen, unkompromittierten Server umgeleitet wurde. (Quelle: F-Secure)

Die Untersuchung sei noch nicht abgeschlossen, aber anscheinend wurden Dateien auf den Server minotaur.apache.org hochgeladen. Die Angreifer erstellten anschließend mehrere Dateien und CGI-Skripte, die über einen automatischen Prozess zum Produktionsserver übertragen wurden.

Allerdings gelang es den Angreifern laut Apache nicht, die Rechte auszuweiten oder die Apache-Software zu manipulieren. Dennoch sollten Anwender, die am Wochenende Dateien heruntergeladen haben, diese Downloads über die Prüfsumme verifizieren. (mja)