Δευτέρα, 30 Μαρτίου, 16:27
Αρχική security Σφάλμα σε Apache HTTP Servers, δίνει πρόσβαση root σε hackers

Σφάλμα σε Apache HTTP Servers, δίνει πρόσβαση root σε hackers

Apache

Ο πιο διαδεδομένος Web server , o Apache HTTP, φαίνεται πως έχει επιδιορθώσει μία σοβαρή ευπάθεια, που επιτρέπει σε hackers ή κακόβουλο λογισμικό, να αποκτήσουν απεριόριστο έλεγχο σε ένα μηχάνημα.

Το σφάλμα αυτό, που ονομάζεται CVE-2019-0211, είναι ένα local privilege escalation bug, που σημαίνει ότι επιτρέπει σε ένα άτομο ή λογισμικό που έχει ήδη περιορισμένη πρόσβαση σε έναν server, να αποκτήσει δικαιώματα root. Από εκεί, ο επιτιθέμενος θα μπορούσε να κάνει σχεδόν τα πάντα σε ένα σύστημα. Σύμφωνα με τον Charles Fol, έναν ερευνητή που ανακάλυψε το σφάλμα, η ευπάθεια καθιστά δυνατό, για τους μη εξουσιοδοτημένους εισβολείς, να αντικαταστήσουν ευαίσθητα μέρη της μνήμης ενός server. Ένα κακόβουλο script θα μπορούσε να εκμεταλλευτεί την ευπάθεια για να κερδίσει πρόσβαση root.

Η ευπάθεια δημιουργεί τον μεγαλύτερο κίνδυνο στις εγκαταστάσεις Web-hosting, που προσφέρουν κοινές εμφανίσεις, στις οποίες ένα μηχάνημα παρέχει περιεχόμενο για περισσότερους από έναν ιστότοπους. Συνήθως, αυτοί οι servers εμποδίζουν το διαχειριστή ενός ιστότοπου να έχει πρόσβαση σε άλλους ιστότοπους ή να έχει πρόσβαση σε ευαίσθητες ρυθμίσεις του ίδιου του μηχανήματος.

“Αν κάποιος από τους χρήστες εκμεταλλευτεί με επιτυχία την ευπάθεια, θα έχει πλήρη πρόσβαση στον server, όπως και το web hoster,” δήλωσε ο Fol. “Αυτό συνεπάγεται την ανάγνωση / εγγραφή / διαγραφή οποιουδήποτε αρχείου / βάσης δεδομένων των άλλων χρηστών.”

Το άλλο πιθανό σενάριο για εκμετάλλευση, είναι η περίπτωση που ένας εισβολέας που χρησιμοποιεί διαφορετική επίθεση κερδίζει περιορισμένα μόνο δικαιώματα σε έναν server που εκτελεί Apache. Εάν ο server είναι ευάλωτος στο CVE-2019-0211, ο επιτιθέμενος θα μπορούσε να εκμεταλλευτεί το ελάττωμα για να αυξήσει αυτά τα περιορισμένα δικαιώματα σε root.

Η ευπάθεια επηρεάζει μόνο τις εκδόσεις Apache 2.4.17 έως 2.4.38 όταν εκτελείται σε συστήματα τύπου UNIX. Σύμφωνα με την εταιρεία ασφαλείας Rapid7, περίπου 2 εκατομμύρια διαφορετικά συστήματα ήταν ευάλωτα στο CVE-2019-0211, αν και τα περισσότερα πιθανότατα ενημερώθηκαν από τότε που δημοσιεύθηκε το σφάλμα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Προσοχή: ψεύτικες ιστοσελίδες πουλάνε μάσκες για τον κορωνοϊό

Οι εγκληματίες του κυβερνοχώρου, συνεχίζουν να εκμεταλλεύονται την κατάσταση που έχει προκύψει από την πανδημία του κορωνοϊού...

OnePlus 8: Διέρρευσαν πληροφορίες για νέα χρώματα

Νέες διαρροές χαρακτηριστικών του OnePlus 8 κυκλοφόρησαν στο ίντερνετ τη τελευταία εβδομάδα. Σύμφωνα με τις νέες πληροφορίες,...

Μάθετε πώς να χρησιμοποιείτε και να αλλάζετε το φόντο στο Zoom

Αδιαμφισβήτητα, μία από τις πιο δημοφιλείς και ιδανικές εφαρμογές, ιδιαίτερα κατά την πανδημία του Κοροναϊού, είναι το Zoom. Παρά τις ανησυχίες που...

Η Cosmote δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων

Cosmote: Δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων: Στη δωρεά 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων...

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...

Δωρεάν screen sharing λογισμικό επιτρέπει τη σύνδεση σε PC συνεργατών

Τον τελευταίο καιρό όλο και περισσότεροι άνθρωποι εργάζονται από το σπίτι, σε μια προσπάθεια να μειωθεί η...