DoS támadások indultak az Apache webszerverek ellen

Az Apache webszerverek napjainkban a leggyakoribb webkiszolgálóknak számítanak. A Netcraft statisztikái szerint az alkalmazás a webszerverek 65,2 százalékán található meg. Ez egyben azt is jelenti, hogy a sérülékenységeire a kiberbűnözés is felfigyel, hiszen ezek kihasználásával rengeteg kiszolgálót veszélyeztethet akár automatizált eszközkészletek segítségével, akár manuálisan kezdeményezett támadások révén.

Az Apache fejlesztői ezúttal arra figyelmeztettek, hogy a szerveralkalmazásuk egy olyan sérülékenységet tartalmaz, amely szolgáltatásmegtagadási támadásokhoz használható fel, és a rendszerek összeomlásához vezethet. A vizsgálatok során bebizonyosodott, hogy a hiba az Apache 1.3 valamint 2.x verzióit is érinti, és speciálisan szerkesztett hálózati kérések révén járulhat hozzá károkozásokhoz. A sebezhetőség a Mac OS X kompatibilis kiadások esetében is jelen van, ezért várhatóan az Apple is frissítést fog kiadni.

Az elmúlt napokban az is kiderült, hogy a szóban forgó biztonsági rés korántsem ismeretlen a biztonsági szakértők körében. A sebezhetőséget ugyanis először Michal Zalewski, a Google egyik mérnöke jelezte több mint négy és fél évvel ezelőtt. Ezért joggal merülhet fel a kérdés, hogy miért csak most vált ennyire égetővé a probléma. Ennek elsősorban az az oka, hogy az interneten megjelent egy Apache Killer nevű program, amely képes kihasználni az Apache sérülékenységét. Ráadásul mindezt úgy, hogy nem is kell túlzottan nagy hálózati adatforgalmat generálnia ahhoz, hogy egy sebezhető szerver megbénuljon. "Viszonylag kisszámú hálózati kérés következtében a szerverekben a processzor terheltsége valamint a memória használata jelentős mértékben megnőhet" - nyilatkozták az Apache szakértői.

Az Apache fejlesztői azt ígérték, hogy gyors frissítéssel rukkolnak elő. Amíg azonban ezek telepítésére nincs lehetőség, addig néhány kockázatcsökkentésre alkalmas módszert dolgoztak ki, amelyek alkalmazását mindenképpen célszerű fontolóra venni.