Apache wurde Opfer einer Cross-Site-Scripting-Atacke

Claudia Fröhling

Wie kürzlich bekannt wurde, ist der Server der Apache Software Foundation Anfang April Opfer einer Cross-Site-Scripting-Attacke (XSS) geworden. Ziel der Hacker war der Issue-Tracking-Server der ASF, auf dem Atlassian JIRA läuft. Über Emails an die Administatoren wurden die Authentifizierungs-Cookies ausgespäht und parallel Brute-Force-Angriffe auf die Passwörter von Benutzern gestartet. Was dann im Detail geschah, kann ausfürhlich in den heutigen Security-Hinweisen von Carsten Eilers sowie im Blogeintrag des Apache Infrastucture Teams nachgelesen werden.

Geschrieben von
Claudia Fröhling
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.