Új hozzászólás Aktív témák
-
floatr
veterán
Uhh de durva, hogy a bugtracker-en keresztül...
-
lgb
tag
Azert ez felreertheto: az apache (mint szervezet) szerverei, nem azt jelenti, hogy maga az apache httpd server ugy altalaban szar, foleg ha azt nezzuk hogy az magaban csak HTTP kereseket fogad es teljesit, sajat maga altal csak statikus tartalmat kiszolgalva. Nyilvan egy bugtracking vagy barmi hasonlo rendszer igenyel valami szerver oldali dinamikus tartalom generalasi eljarast, pl PHP-ben irt cucc, vagy java servlet, ha ebben volt hiba, akkor valoszinu barmilyen webserver felett kihasznalhato lenne peldaul akar.
-
-
A bugtrackert vették célba egy jó adag social engineeringgel megspékelve, ráadásul nem is az Apache volt a célpont, hanem a bugtracker szállítója, ha jól értem. Igen összetett és kifinomult támadás volt, a maga nemében - szigorúan szvsz - mestermű.
Természetesen szükséges lesz az adminok képzése, valamint egy hatékonyabb, megbízhatóbb értesítési rendszer kidolgozása - nem lesz könnyű feladat.
https://www.coreinfinity.tech