• Tweet

John Leyden

El sitio web de Apache estuvo fuera de funcionamiento por algunas horas el viernes despues de que la clave de administración remota SSH tuvo conflictos.

SSH es una tecnología ampliamente empleada para la administración remota, así que el peor escenario del conflicto creado consistió en codigo de un caballo de Troya colocado por hackers en la sección de descargas del sitio de Apache. Cerca del 50% de los servidores web ejecutan Apache, de acuerdo a las últimas estadísticas de Netcraft, así que cualquier complicación sería sentida en extremo.

Aún no esta claro si alguna parte del código de la página de Apache fue recientemente modificado. Tampoco se sabe como fue realizado el ataque o quién se encuentra detrás de él. El sitio web de Apache fue restaurado después de que los historiales de DNS fueron cambiados para que los servidores con base en Europa y no los principales de Estados Unidos llevaran la carga.

Rik Ferguson, un investigador de seguridad de Trend Micro, indica que el mismo problema en el tipo de compromiso de la clave de SSH fue realizado en los ataques que intentaron instalar rootkits en los sitemas basados en Linux en agosto de 2008.

Impresiones de pantalla del estado del inccidente en Apache, ya eliminado, han sido guardados para posteridad en el post de un blog de Trend Micro y de F-Secure.

Reg. el lector Jack C dijo el jueves que el sitio http://httpd.apache.org/ estaba mostrando una lista de directorios donde debia ir el indice de la página. Se revisó, pero en ese momento no se le dió tanta importancia. El viernes, el glitch de SSH puso este inccidente a la luz.