Tento týden byla objevena a následně opravena chyba, která může zablokovat webový server Apache a na některých platformách i umožnit průnik do systému. Ukazuje se ale, že opravu by měli opravdu nainstalovat i ti, kdo doposud váhali.
Chyba v serveru Apache měla sama o sobě zajímavé okolnosti svého oznámení. Firma ISS dala tvůrcům Apache náskok pouhé dvě hodiny, než chybu zveřejnila. Touto firmou připravená záplata pak navíc nebyla úplně dokonalá a sama obsahovala bezpečnostní rizika. Apache Software Foundation pouzději připravila opravené verze a v současnosti již není problém mít opravený Apache.
Z počátku to vypadalo, že nejvážněji je postižen Apache na Windows, kde je možné proniknout do systému. Na unixových systémech a tedy i na Linuxu měla chyba jen umožnit zablokování serveru. I to je sice samo o sobě nepříjemné a komerčně využívané servery tak jistě byly záplatované, pro řadu menších serverů to ale nemusí znamenat vážnější riziko. Prostě když se to zastaví, tak to znovu nahodí a nic se nestalo.
Věc ale může být výrazně vážnější. Internetem se začal šířit kód apache-scalp.c, který má údajně umožnit rootovská přístupová práva na každý neopravený server využívají Unix na procesorech Intel. Díky distribuci rovnou ve formě zdrojového kódu je ideální pro rychlé začlenění do různých červů a hackerských nástrojů.
Účinnost daného programu jsme nevyzkoušeli a tak nemůžeme tvrdit s jistotou, že opravdu dokáže otevřít nezabezpečený Apache. Na druhou stranu bez vzbuzování zbytečné paniky lze jen doporučit aplikaci již dostupné opravy na příslušnou verzi Apache. Vzhledem k úspěšnosti červů na platformě IIS, kde se ukázalo, že hlavní roli v šíření měly zdánlivě nepoužívané servery, o kterých přece nikdo nemůže vědět, je dobré něco podobného nezopakovat i u rozšířenějšího Apache.
