Apache基金会被攻击,密码遭窃

红薯
 红薯
发布于 2010年04月14日
收藏 0

在一起被Apache 基金会描述成“直接的、有针对性的”攻击中,黑客用TinyURL短域名重定向链接结合一个跨站脚本(XSS)漏洞成功的侵入了Apache基金会的服务器

黑客入侵的服务器brutus.apache.org被Apache基金会用于追踪问题和请求,运行的系统是Ubuntu Linux 8.04 LTS,服务器中的用户密码已全部被窃。密码使用SHA-512 hash加密,但Apache认为简单密码被破解的可能性非常高,它鼓励在4月6日到9日之间登录服务器的用户立即修改密码。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Apache基金会被攻击,密码遭窃
加载中

最新评论(5

徐小路
徐小路
太不人道,黑客真没素质,连开源基金会都攻击。要么就去攻击oracle、MS、IBM之类的啊!
XULEI
XULEI
不是吧?
starstroll
starstroll
晕。。未见过基金会遭受攻击的。。

这明摆是恐怖分子所为。。
返回顶部
顶部