Vecchi fantasmi tornano ad impensierire la piattaforma server web più diffusa nel mondo. L’insidioso Killer Apache comparso in questi giorni sfrutta infatti una vulnerabilità identificata dall’esperto di sicurezza Michal Zalewski nel lontano gennaio 2007.
A quanto pare le versioni attaccabili del software Apache riscontrano problemi nel gestire richieste con valori di Range Header illeciti. E lo strumento killapache.pl invia al server molteplici richieste di questo tipo, con il solo scopo di esaurire la memoria disponibile nel sistema.
Il software malevolo scritto in Perl, utilizzabile a distanza, ha già dimostrato di potere eseguire un attacco di tipo DoS (denial of service), in grado di mandare in tilt il web server Apache e di conseguenza tutti i siti internet ospitati in quello spazio.
Il problema di sicurezza riguarda le installazioni standard Apache HTTPD 2.0 e 2.2. Attualmente non esiste ancora una patch ma il comunicato ufficiale dedicato agli amministratori di sistema spiega le contromisure da intraprendere per proteggere le reti fino a quando non arriverà una cura.
Roberto Pulito
Ti potrebbe interessare
29 ago 2011