Apache Killer, pericolo DoS

Un bug vecchio di oltre quattro anni mette in ginocchio il popolare server web.

[ZEUS News - www.zeusnews.it - 30-08-2011]

C'è una falla in tutte le versioni di Apache (sia nella serie 1.3 che nelle serie 2.0 e 2.2) che, se sfruttata, consente di mettere in ginocchio un web server tramite un attacco Denial-of-Service.

Il guaio è che in rete si trova già uno script - chiamato Apache Killer - creato appositamente per approfittare della vulnerabilità portando un attacco che «può essere effettuato da remoto e che con un modesto numero di richieste può causare sul server un aumento significativo dell'uso di CPU e memoria» come hanno spiegato gli sviluppatori di Apache.

Pare che il bug non sia nuovo ma sia stato segnalato da Michael Zalewski, dipendente di Google che si occupa di sicurezza, già quattro anni e mezzo fa.

Gli sviluppatori del popolare web server hanno promesso a breve una patch per le versioni 2.0 e 2.2; la versione 1.3 non è più supportata.

Qui sotto, un video che mostra Apache Killer in azione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

freemind

Mica vero che è troppo strano. La cosa su cui si basa ha più o meno la valenza dei buffer overflow che a volte son proprio bastardi da prendere appunto perchè troppo stupidi! Vedi le varie funzioni per manipolare le stringhe in c, le più vecchie avevano di questi problemi però all'epoca nessuno pensava che l'eccedere lo spazio allocato... Leggi tutto
5-9-2011 14:14

MaXXX eternal tiare

Grazie per il link :) interessante.
3-9-2011 20:32

Pictor

Direi che è sufficientemente devastante! :shock: Oltretutto abbastanza basilare anche come metodo..... strano che non sia stato notato e risolto prima! :? Immagino che hackers, crackers e Anonymous vari si stiano fregando le mani... :x
31-8-2011 11:21

dany88

Leggi tutto
31-8-2011 09:32

MaXXX eternal tiare

Se non erro (ma non ho conferme, mi piacerebbe sapere l'opinione di chi usa tutti i giorni i web server) ho letto per il web che con opportune configurazioni ci si possa già mettere al riparo dall' "apache killer" in attesa della patch che verrà è vero?
31-8-2011 06:54

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) WhatsApp Web: chiamare e videochiamare direttamente dal browser	News(13 commenti) Google Play si sbarazza di metà delle app

News(15 commenti)

FiberCop torna indietro sullo smart working

News(11 commenti)

Perso per sempre il codice sorgente di Fallout

Sicurezza(9 commenti)

Blackout in Spagna, gli hacker non la raccontano giusta

News(10 commenti)

Duolingo rimpiazza i consulenti a contratto con la IA

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Scegli una risposta e poi leggi questa pagina.