Apache-orm kan forberede storstilt DoS-angrep

En orm som infiserer Apaches webserver på ulike plattformer, ser ut til å være en forberedelse til et storstilt tjenestenektangrep.

Opphavet til verdens mest utbredte webserver, Apache Software Foundation, advarer at det spres en eller flere ormer som utnytter en nylig oppdaget sårbarhet i webserveren. Sårbarheten ble opprinnelig omtalt av Internet Security Systems som også la ut en fiks. Det er siden avslørt at sårbarheten er langt mer omfattende enn den ISS fant.

Apache Software Foundation skriver at sårbarheten kan utnyttes på flere 64 biters og 32 biters plattformer til å legge grunnlaget for både tjenestenektangrep og fullstendig fjernstyring av servere. Fordi det sirkulerer kode som utnytter sårbarheten, anses risikoen for misbruk å være høy.

Apache har lagt ut fikser for både versjon 1.3 og versjon 2.0. Alle brukere anbefales å oppgradere umiddelbart.

Apaches webtjener leveres ofte i forbindelse med applikasjoner og databaser fra andre leverandører, blant dem IBM, Oracle og BEA.

Sikkerhetsselskapet eEye Digital Security har døpt sårbarheten "Apache Chunked Encoding overflow", og tilbyr et verktøy for å avsløre hvilke IP-adresser som er sårbare. En talsperson for selskapet sier til ZDnet at ormen er i ferd med å sette opp sitt eget nettverk av servere som kan brukes i et tjenestenektangrep, og at ormen også kan inneholde andre typer ødeleggelser.

Til toppen