Apache Foundation Opfer gezielter Attacke

Es ist nicht das erste Mal, dass die Apache Foundation Opfer eines gezielten Angriffes wurde.
Schon am 28.8.2009 war dies der Fall, auch damals konnten die Angreifer root-Privilegien auf einem Server erlangen.
Laut Angaben des Apache Foundation Infrastructure Team war dies nun am 9.4.2010 erneut der Fall.
Über das Projektmanagement/BugTracking-System JIRA, welches die Apache Found. im Einsatz hat, konnten sich die Angreifer mit Hilfe einer XSS-Attacke bis zu root-Rechten auf brutus.apache.org vorarbeiten.

Gezielte Attacken wie diese nehmen zu, das ist die traurige Wahrheit.
Was in diesem Fall meiner Meinung nach viel mehr erwähnenswert ist, ist die Reaktion von Apache.
Wie schon beim ersten Vorfall dieser Art im August 2009 hat das Apache Infra Team auch diesmal auf seinem Blog sehr detailliert offengelegt, was passiert ist, welche Fehler gemacht wurden und was man ändern wird.
“We hope our disclosure has been as open as possible and true to the ASF spirit. Hopefully others can learn from our mistakes.”
Es wäre wünschenswert, wenn alle Unternehmen bei Attacken immer so vorgehen würden, um damit zahlreichen anderen Unternehmen die Möglichkeit zu geben, sich vor den jeweils beschriebenen Attacken zu schützen.

This entry was posted in Uncategorized. Bookmark the permalink.