Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Apache victime de pirates

Publié le mercredi 14 avril 2010 par Stéphane Larcher

Certains serveurs de la fondation ont été piratés et des mots de passe dérobés.

Les pirates se seraient introduits dans le serveur destiné à conserver la trace des différents bugs identifiés par l’organisme. Selon Philippe Gollucci, vice-président de l’infrastructure pour Apache précise que le code source n’a pas été affecté d’une quelconque manière. En effet, les pirates auraient réussi à pénétrer dans les serveurs chargés de répertorier les bugs du système, ils auraient également eu accès à des informations de comptes sur les serveurs du site people.apache.org mais n’auraient pas réussi à compromettre les serveurs qui hébergent le « repository » du code source.

Pour ce faire, les hackers se sont appuyés sur un bug de programmation et sur un programme de détection de mots de passe visant le logiciel Atlassian utilisé par Apache. Dès lors, ils ont installé un programme de vol de mots de passe sur ce logiciel ce qui leur a permis à terme d’en prendre le contrôle. Ceci leur a finalement donné accès à deux autres programmes hébergés par apache sur ce même serveur : le wiki Confluence et Bugzilla.

En parallèle, les intrus ont réussi à se procurer trois références dans le serveur compromis leur donnant accès au serveur minotaure.apache.org lequel fait fonctionner people.apache.org et fournit les comptes aux développeurs Apache. Fort heureusement, ces comptes de bas niveau ne leur ont pas permis d’aller plus loin. M. Golluci a également tenu à préciser que les informations contenues dans les serveurs bugzilla n’étaient pas très sensibles, en particulier parce qu’Apache ne stockait pas les informations relatives aux failles de sécurité sur ses serveurs.

Selon les administrateurs des sites, les pirates se seraient introduits le 6 avril et leur découverte serait intervenue le 9 avril.

En parallèle, les intrus se sont attaqués aux propres serveurs de la société Atlassian et ont réussi à obtenir les logins et mots de passe des clients Atlassian. Ceci pourrait être préjudiciable dans la mesure où de nombreux développeurs Atlassian travaillent également pour Apache. Dès lors, les pirates pourraient atteindre le code source d’Apache et y insérer une porte dérobée d’accès.

Du côté d’Atlassian, on indique que les données de clients qui ont acheté un de leurs produits avant juillet 2008 sont concernées. « Le CEO d’Atlassian, Mike Cannon-Brookes, ne s’est pas caché derrière son petit doigt et a reconnu l’erreur de son entreprise dans le processus de conservation des mots de passe.

A lire aussi :
- Une faille importante dans le serveur HTTP d’Apache

Source : linformaticien