Разработчики популярного открытого веб-сервера Apache предупредили пользователей о существовании инструмента, распространяемого в интернете, при помощи которого потенциальный хакер может атаковать ранее неизвестную уязвимость в Apachе. Программное обеспечение-эксплоит распространяется как Apache Killer и в первые оно появилось в сети еще в прошлую пятницу. Сейчас Apache Project признает, что уязвимость, которую атакует эксплоит, присутствует в Apache 2.0 и 2.2. Закрыть эту уязвимость планируется до конца текущей недели. Известно, что в результате эксплуатации данного бага происходит отказ в обслуживании сервера, так как эксплоит посылает серверу множество запросов, переполняющих буфер обмена Apache. Сами разработчики из Apache говорят, что версии Apache 1.3 также технически уязвимы, но для них нужно писать иной эксплоит, а такового пока нет. Отметим, что версии Apache 1.3 уже не поддерживаются. Подробная информация об уязвисмости раскрыта в листе рассылки Apache - http://seclists.org/fulldisclosure/2011/Aug/175 Напомним, что веб-сервер Apache на сегодня является самым популярным серверов для обслуживания веб-сайтов в мире. По данным компании Netcraft, рыночная доля этот сервера составляет более 65% 25.08.2011 http://cybersecurity.ru/crypto/130780.html
Разработчики Apache работают над исправлением для опасной уязвимости Данный изъян позволяет потенциальному злоумышленнику организовать отказ в обслуживании при помощи одного-единственного персонального компьютера. За свою высокую эффективность атакующий код, опубликованный в прошлую пятницу, уже успел получить прозвище "убийца Apache"; неудивительно, что создатели известного серверного решения стремятся как можно быстрее найти "лекарство". Уязвимости подвержены выпуски Apache с кодовыми номерами 1.3 и 2. Эксплуатация изъяна довольно незамысловата: злоумышленник посылает серверу многочисленные GET-запросы, в которых содержатся перекрывающиеся диапазоны байтов. Из-за ошибок в их обработке процессы Apache начинают потреблять все больше и больше памяти, пока она в конце концов не заканчивается. Естественно, что операционная система сервера в таких условиях нормально работать не может. Механизм диапазонной загрузки - одна из функций Apache, которая позволяет веб-клиентам забирать не весь HTTP-документ, а лишь отдельные его фрагменты (которые, собственно, и описываются вышеупомянутым диапазоном байтов). Нагрузив заголовки HTTP множеством запросов на такие байтовые отрезки, нападающий может вызывать сбои в работе системы. Разработчики Apache в среду утром пообещали, что патч, препятствующий подобной деятельности злоумышленников, появится до конца текущей недели. В особом рекомендательном бюллетене создатели продукта описали ряд временных мер, которые администраторы могут принять до момента публикации "заплатки". Необходимо заметить, что данная уязвимость была обнаружена очень давно - еще в 2007 году. О потенциальной подверженности Apache и Microsoft IIS отказам в обслуживании заявил тогда исследователь Михал Залевский, который назвал реализацию обработки байтовых диапазонов в этих продуктах "странной". Однако тогда разработчики Apache на его сообщение никак не отреагировали; сам специалист полагает, что своеобразное "расслабляющее" воздействие на создателей серверного решения оказало отсутствие работающего эксплойта (который г-н Залевский тогда так и не изготовил). Что ж - теперь атакующий код есть, а программисты спешат за 96 часов выполнить работу, на которую у них было четыре с половиной года. Напомним, что Apache уверенно удерживает лидерство в секторе программного обеспечения для веб-серверов: под его управлением работает 235 млн. сайтов (примерно 66% от общего количества ресурсов всемирной Сети). Его ближайший преследователь - IIS - обеспечивает работу более чем 60 млн. узлов (17%). По материалам The Register 25.08.2011 http://www.anti-malware.ru/news/2011-08-25/4540