You are hereГруппы / Безопасность / Новый зловред атаковал Apachе
Новый зловред атаковал Apachе
Разработчики популярного открытого веб-сервера Apache предупредили пользователей о существовании инструмента, распространяемого в интернете, при помощи которого потенциальный хакер может атаковать ранее неизвестную уязвимость в Apachе.
Программное обеспечение-эксплоит распространяется как Apache Killer и в первые оно появилось в сети еще в прошлую пятницу.
Сейчас Apache Project признает, что уязвимость, которую атакует эксплоит, присутствует в Apache 2.0 и 2.2. Закрыть эту уязвимость планируется до конца текущей недели. Известно, что в результате эксплуатации данного бага происходит отказ в обслуживании сервера, так как эксплоит посылает серверу множество запросов, переполняющих буфер обмена Apache.
Сами разработчики из Apache говорят, что версии Apache 1.3 также технически уязвимы, но для них нужно писать иной эксплоит, а такового пока нет. Отметим, что версии Apache 1.3 уже не поддерживаются.
Напомним, что веб-сервер Apache на сегодня является самым популярным сервером для обслуживания веб-сайтов в мире. По данным компании Netcraft, рыночная доля этот сервера составляет более 65%
© cybersecurity.ru
Похожие материалы
- Уязвимость в Apache HTTP Server устранена не полностью
- Уязвимость эксплоита для Apachе запускает DoS-атаки
- Серверы проекта Kernel.org пали под напором хакеров
- Netcraft: За ноябрь 2012 года количество сайтов в интернете увеличилось на 8 млн
- Netcraft: на начало 2012 года интернет насчитывает 582,7 миллионов сайтов
Отправить комментарий