Foi encontrada uma falha de segurança no servidor Web mais utilizado do mundo, o Apache, que nas versões 2.2.x permite que seja “mandado a baixo” a partir de um simples PC, correndo um script em Perl.

O Apache é um servidor Web open source muito popular e fiável, que é utilizado na grande maioria dos Webservers pelo mundo inteiro. Contudo não é perfeito e a prova disso é que está a ser aproveitada uma falha de segurança existente nas versões acima da 2.2.x, que com o auxílio de um simples script escrito em Perl, é facilmente paralisado. O mais grave é que os criadores deste script já o disponibilizaram na internet.

O método tira partido de uma vulnerabilidade do Apache em lidar com pedidos GET com múltiplos “byte ranges”, uma tecnologia utilizada por exemplo no mecanismo de resumir de downloads que muitos browsers possuem.

Os responsáveis pelo Apache já emitiram um comunicado oficial sobre o problema, que contém instruções sobre como resolver temporariamente o problema, isto enquanto um patch oficial não é lançado que corrija a falha de forma definitiva.