Política de Cookies TICNOLOGIA - Directiva Europeia - EU e-Privacy Directive

Este website utiliza cookies na gestão de autenticações, navegação e outras funcionalidades que lhe disponibilizam uma melhor experiêcncia de utilização. Ao utilizar o nosso website, você aceita que nós coloquemos este tipo de cookies no seu dispositivo.

Visualizar toda a documentação sobre o e-Privacy Directive

Home Notícias Segurança Informática Falha no Apache permite simples ataque que paralisa o servidor


apacheFoi encontrada uma falha de segurança no servidor Web mais utilizado do mundo, o Apache, que nas versões 2.2.x permite que seja “mandado a baixo” a partir de um simples PC, correndo um script em Perl.

O Apache é um servidor Web open source muito popular e fiável, que é utilizado na grande maioria dos Webservers pelo mundo inteiro. Contudo não é perfeito e a prova disso é que está a ser aproveitada uma falha de segurança existente nas versões acima da 2.2.x, que com o auxílio de um simples script escrito em Perl, é facilmente paralisado. O mais grave é que os criadores deste script já o disponibilizaram na internet.

O método tira partido de uma vulnerabilidade do Apache em lidar com pedidos GET com múltiplos “byte ranges”, uma tecnologia utilizada por exemplo no mecanismo de resumir de downloads que muitos browsers possuem.

Os responsáveis pelo Apache já emitiram um comunicado oficial sobre o problema, que contém instruções sobre como resolver temporariamente o problema, isto enquanto um patch oficial não é lançado que corrija a falha de forma definitiva.

 

Online

Temos 98 visitantes em linha