Az Apache webszervereket már féregvírus is támadja

A féreg elkészítése nem tartott sokáig… Hétfőn jelentették be hivatalosan az Apache szerverek sebezhetőségét. Tudni kell, hogy az Internet webszervereinek túlnyomó része Apache (körülbelül 60%). Egy exploitot (biztonsági hibát kihasználó program, melyet gyakorlatilag bárki tud használni) már szerdán közzétettek az Internet hacker oldalain.

Ugyan az exploit csak OpenBSD-n futó rendszereket tud támadni, annak, aki ért hozzá, igen könnyű átalakítani úgy, hogy más operációs rendszeren futó webszervert is romba döntsön.

A biztonsági hiba sajnos igen jelentős. A távoli támadó képes vagy átvenni az irányítást a szerver felett, vagy elérni, hogy más felhasználókat ne szolgáljon ki a gép (a hibát az Internet Security Systems tette közzé, majd az Apache Software Foundation, a szerver készítője is megerősítette).

Jelen pillanatban háború előtti csend van… Most még nem érkezik sok támadás Apache szerverek ellen, de elemzők szerint mindig eltelik pár hét a hiba bejelentése, és a fokozott támadások között.

Amennyiben a rendszergazda elmulasztja frissíteni a rendszert, nagyon könnyen pórul járhat, hiszen akár a teljes adatállományt is letörölhetik a támadók. Sokan hajlamosak azt hinni, hogy az Apache szerverekben soha nincs hiba. Nos, az esetek többségében ez így van, de most mindenképpen foltozni kell!