Специалисты
из компании Sense of Security обнаружили довольно серьезный баг в
популярном веб-сервере Apache. Указанный баг позволяет злоумышленнику,
эксплуатирующему его, получить удаленный доступ к базе данных, с
которой работает Apache. По данным Sence of Security, уязвимость
присутствует в корневом для севера модуле mod_isapi.
"За счет
эксплуатации данного бага атакующий может удаленно получить системные
привилегии и скомпрометировать данные. Пользователи Apache 2.2.14 и
более ранних версий должны обновиться до последней доступной версии,
где данный баг уже устранен", - говорит ИТ-специалист Бретт Гервасони.
Отметим,
что Apache является безоговорочным лидером на рынке веб-серверов,
поэтому любые проблемы с безопасностью здесь становятся значимыми для
миллионов сайтов и их администраторов на протяжении многих месяцев.
"Найденная
уязвимость - одна из самых серьезных для Apache за последние пару лет.
Она ставит под угрозу всю безопасность веб-сервера с системными
привилегиями. С учетом того, что в Windows Apache работает с системными
привилегиями, то под угрозу могут быть поставлены и другие данные", -
говорит представитель компании Джейран Элельштейн. По его словам,
именно по этому пользователям Windows-серверов стоит обновиться в
первую очередь.
Sense of Security уже опубликовала специальный
бюллетень по безопасности, где отражены основные технические детали по
уязвимости -http://www.senseofsecurity.com.au/advisories/SOS-10-002.
Эдельштейн
говорит, что единственная успокоительная информация для владельцев
серверов заключается в том, что для успешного проведения нападения,
атакующий должен обладать значительной технической квалификацией.
|