Attenti all'Apache Killer

I web server si ritrovano minacciati da un exploit che sfrutta una nota falla del software Apache. Rimasta scoperchiata per quattro anni, ma per cui esistono delle contromisure
I web server si ritrovano minacciati da un exploit che sfrutta una nota falla del software Apache. Rimasta scoperchiata per quattro anni, ma per cui esistono delle contromisure

Vecchi fantasmi tornano ad impensierire la piattaforma server web più diffusa nel mondo. L’insidioso Killer Apache comparso in questi giorni sfrutta infatti una vulnerabilità identificata dall’esperto di sicurezza Michal Zalewski nel lontano gennaio 2007.

A quanto pare le versioni attaccabili del software Apache riscontrano problemi nel gestire richieste con valori di Range Header illeciti. E lo strumento killapache.pl invia al server molteplici richieste di questo tipo, con il solo scopo di esaurire la memoria disponibile nel sistema.

Il software malevolo scritto in Perl, utilizzabile a distanza, ha già dimostrato di potere eseguire un attacco di tipo DoS (denial of service), in grado di mandare in tilt il web server Apache e di conseguenza tutti i siti internet ospitati in quello spazio.

Il problema di sicurezza riguarda le installazioni standard Apache HTTPD 2.0 e 2.2. Attualmente non esiste ancora una patch ma il comunicato ufficiale dedicato agli amministratori di sistema spiega le contromisure da intraprendere per proteggere le reti fino a quando non arriverà una cura.

Roberto Pulito

Link copiato negli appunti

Ti potrebbe interessare

29 08 2011
Link copiato negli appunti