Apache狙いの攻撃発生、パスワード流出の恐れも - ITmedia エンタープライズ(情報元のブックマーク数)
ApacheのJIRAというバグトラッキングシステムが攻撃を受けたとのこと。ハッシュパスワードが流れたとのこと。XSS攻撃を使った攻撃とのこと。
Apache Software Foundationは4月13日、バグトラッキングソフト「JIRA」をホスティングしているサーバが攻撃を受けたとブログで発表した。この攻撃により、ApacheでホスティングしているJIRA、Bugzilla、Confluenceのユーザーのハッシュ化されたパスワードが流出した恐れがあると警告した。
Apache狙いの攻撃発生、パスワード流出の恐れも - ITmedia エンタープライズ
Apacheによれば、攻撃には短縮URLサービスのTinyURLを使ってクロスサイトスクリプティング(XSS)攻撃コードを仕込んだURLへリダイレクトする手口が使われたという。Apacheの管理者数人がこのリンクをクリックしてしまい、JIRA管理権限を含むセッションに侵入された。