Κυριακή, 31 Μαΐου, 21:49
Αρχική security Επιβεβαίωση του SecNews σχετικά με αδυναμία σε Apache webservers.

Επιβεβαίωση του SecNews σχετικά με αδυναμία σε Apache webservers.

Σύμφωνα με αναγνώστη μας, επιβεβαιώνεται η ύπαρξη αδυναμίας στο λογισμικό εξυπηρετητών ιστοσελίδων Apache, όπως είχε δημοσιεύσει σε άρθρο του το SecNews [εδώ], πριν περίπου 1 μήνα.

Όπως μας αναφέρει σε μήνυμα του ο ειδικός ασφαλείας πληροφοριακών συστημάτων Marcus Kuechler, της εταιρείας Eneranet.com, η συγκεκριμένη ευπάθεια χρησιμοποιείται ενεργά και ήδη έχουν πέσει θύματα αρκετά sites σε Ελλάδα και εξωτερικό.

Ο κ. Kuechler μας ενημερώνει επίσης οτι, σύμφωνα με <…>

ανακοίνωση απο την Apache Foundation θα κυκλοφορήσει επιδιόρθωση της συγκεκριμένης αδυναμίας εντός των επόμενων 48 ωρών. Μέχρι τότε ο κ. Kuechler προτείνει ως μοναδικό τρόπο προστασίας απο την συγκεκριμένη επίθεση το “φιλτράρισμα” του Range-Headers μέσω του module “mod_header” ή εφόσον είναι εφικτό να τοποθετηθεί μπροστά απο τον Apache web εξυπηρετητή, Reverse Proxy Server ή Web Application firewall.

Δείγμα κώδικα που εκμεταλλεύεται την αδυναμία μπορείτε να δείτε [εδώ].

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.