Otkrivem je novi način iskorišćavanja ranjivosti (tzv. proof of concept) Apache HTTPD softvera za implementaciju web servera. Ranjive su verzije Web Server 1.3 i 2 (uključujući i podverzije). Ranjivost, prozvana “Apache Killer“, omogućava uspešno izvođenje DoS napada, odnosno rušenje servera, koji koristi navedeni softver, putem samo jednog računara.
Napad se izvodi koriščenjem posebno pripremljenih HTTP zahteva koji sadrže nepravilna HTTP Rangezaglavlja. Razvojni tim koji stoji iza softvera izdao je upozorenje i način kako podesiti softver da se ublaže posledice eventualnog napada. Takođe su obećali skorašnje izdavanje nadogradnje, a kao privremenu meru zaštite navode limitiranje veličine polja unutar HTTP zahteva na nekoliko stotina bajtova.
Takođe su naveli još četiri druga načina. Iz organizacije SANS Internet Storm Center su javili da je spomenuta ranjivost uočena još 2007., ali je ostala zanemarena zbog manjka njene sofisticiranosti. Proizvođači sigurnosnih rešenja Sourcefire i Imperva objavili su kako njihova rešenja, već od ranije, štite od navedene vrste napada. Više o ovom propustu u izveštaju DarkReading magazina.
Нема коментара:
Постави коментар