Chyba v serveru Apache může být vážnější než se zdálo

Tento týden byla objevena a následně opravena chyba, která může zablokovat webový server Apache a na některých platformách i umožnit průnik do systému. Ukazuje se ale, že opravu by měli opravdu nainstalovat i ti, kdo doposud váhali.
Chyba v serveru Apache měla sama o sobě zajímavé okolnosti svého oznámení. Firma ISS dala tvůrcům Apache náskok pouhé dvě hodiny, než chybu zveřejnila. Touto firmou připravená záplata pak navíc nebyla úplně dokonalá a sama obsahovala bezpečnostní rizika. Apache Software Foundation pouzději připravila opravené verze a v současnosti již není problém mít opravený Apache.

Z počátku to vypadalo, že nejvážněji je postižen Apache na Windows, kde je možné proniknout do systému. Na unixových systémech a tedy i na Linuxu měla chyba jen umožnit zablokování serveru. I to je sice samo o sobě nepříjemné a komerčně využívané servery tak jistě byly záplatované, pro řadu menších serverů to ale nemusí znamenat vážnější riziko. Prostě když se to zastaví, tak to znovu nahodí a nic se nestalo.

Věc ale může být výrazně vážnější. Internetem se začal šířit kód apache-scalp.c, který má údajně umožnit rootovská přístupová práva na každý neopravený server využívají Unix na procesorech Intel. Díky distribuci rovnou ve formě zdrojového kódu je ideální pro rychlé začlenění do různých červů a hackerských nástrojů.

Účinnost daného programu jsme nevyzkoušeli a tak nemůžeme tvrdit s jistotou, že opravdu dokáže otevřít nezabezpečený Apache. Na druhou stranu bez vzbuzování zbytečné paniky lze jen doporučit aplikaci již dostupné opravy na příslušnou verzi Apache. Vzhledem k úspěšnosti červů na platformě IIS, kde se ukázalo, že hlavní roli v šíření měly zdánlivě nepoužívané servery, o kterých přece nikdo nemůže vědět, je dobré něco podobného nezopakovat i u rozšířenějšího Apache.

Diskuze (37) Další článek: Microsoft obviněn z krádeže technologie

Témata článku: Software, Windows, Hlavní role, Vážné riziko, Hackerský nástroj, Záplatovaný systém, Apache, Chyba, Sami, APAC, Sam


Určitě si přečtěte

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

** Počítač dnes ochrání kdejaký antivirus ** Drobná krabička Omni se postará rovnou o celou domácí síť ** Bude ji odposlouchávat, analyzovat a blokovat útoky

Jakub Čížek | 119

Jakub Čížek
AntivirusIoT
Konec modrých obrazovek smrti? Microsoft vydává mimořádnou aktualizaci pro Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10
Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

** Kde jsou ty doby, kdy měl skoro každý doma Photoshop ** Photoshop a Premiere Pro od kamaráda nebo z warezu ** Dnes už to nemá smysl, existuje totiž hromada laciných alternativ

Jakub Čížek | 92

Jakub Čížek
Grafický editorStřih videa
Nešťastný vývojář ukazuje, proč není dobré být závislý na Googlu
Lukáš Václavík
InternetGoogle
Lidl buduje chytrou domácnost, propojí všechno se vším
Lukáš Václavík
LidlChytrá domácnostIoT
Chytré hodinky Honor a Huawei se zbavily největší brzdy. Naučily se instalovat aplikace
Filip Kůžel
HonorHodinkyMobilní aplikace
Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

** Notebooky s cenou do deseti tisíc korun jsou plné kompromisů ** Existuje několik modelů dobře použitelných pro nenáročné použití ** Vhodnou alternativou jsou tablety nebo repasované počítače

David Polesný | 94

David Polesný
Jak vybrat notebookNotebooky
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián | 22

Karel Kilián
TipyVyhledávačeGoogle

Aktuální číslo časopisu Computer

Megatest rychlých Wi-Fi 6 routerů

Jak ztišit počítač

Velký test mATX skříní