Apache wurde Opfer einer Cross-Site-Scripting-Atacke

Claudia Fröhling

Wie kürzlich bekannt wurde, ist der Server der Apache Software Foundation Anfang April Opfer einer Cross-Site-Scripting-Attacke (XSS) geworden. Ziel der Hacker war der Issue-Tracking-Server der ASF, auf dem Atlassian JIRA läuft. Über Emails an die Administatoren wurden die Authentifizierungs-Cookies ausgespäht und parallel Brute-Force-Angriffe auf die Passwörter von Benutzern gestartet. Was dann im Detail geschah, kann ausfürhlich in den heutigen Security-Hinweisen von Carsten Eilers sowie im Blogeintrag des Apache Infrastucture Teams nachgelesen werden.

Geschrieben von
Claudia Fröhling
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: