Темы: Internet, Software, Безопасность
Сообщается об успешной атаке злоумышленников на один из веб-серверов организации Apache Software Foundation (ASF). Взлом был осуществлён посредством ранее неизвестной XSS-уязвимости в багтрекере JIRA с использованием сервиса коротких ссылок TinyURL. В итоге злоумышленниками был на несколько часов получен полный доступ к серверу brutus.apache.org.
Ссылка: https://blogs.apache.org/infra/entry/apache_org_04_09_2010
[2010-04-13 23:53:14] (Фетисов Ф. А. (faf))
Комментарии к новости отсутствуют.