Разработчики Apache работают над исправлением для опасной уязвимости

Данный изъян позволяет потенциальному злоумышленнику организовать отказ в обслуживании при помощи одного-единственного персонального компьютера. За свою высокую эффективность атакующий код, опубликованный в прошлую пятницу, уже успел получить прозвище "убийца Apache"; неудивительно, что создатели известного серверного решения стремятся как можно быстрее найти "лекарство".


Уязвимости подвержены выпуски Apache с кодовыми номерами 1.3 и 2. Эксплуатация изъяна довольно незамысловата: злоумышленник посылает серверу многочисленные GET-запросы, в которых содержатся перекрывающиеся диапазоны байтов. Из-за ошибок в их обработке  процессы Apache начинают потреблять все больше и больше памяти, пока она в конце концов не заканчивается. Естественно, что операционная система сервера в таких условиях нормально работать не может.

Механизм диапазонной загрузки - одна из функций Apache, которая позволяет веб-клиентам забирать не весь HTTP-документ, а лишь отдельные его фрагменты (которые, собственно, и описываются вышеупомянутым диапазоном байтов). Нагрузив заголовки HTTP множеством запросов на такие байтовые отрезки, нападающий может вызывать сбои в работе системы. Разработчики Apache в среду утром пообещали, что патч, препятствующий подобной деятельности злоумышленников, появится до конца текущей недели. В особом рекомендательном бюллетене создатели продукта описали ряд временных мер, которые администраторы могут принять до момента публикации "заплатки".

Необходимо заметить, что данная уязвимость была обнаружена очень давно - еще в 2007 году. О потенциальной подверженности Apache и Microsoft IIS отказам в обслуживании заявил тогда исследователь Михал Залевский, который назвал реализацию обработки байтовых диапазонов в этих продуктах "странной". Однако тогда разработчики Apache на его сообщение никак не отреагировали; сам специалист полагает, что своеобразное "расслабляющее" воздействие на создателей серверного решения оказало отсутствие работающего эксплойта (который г-н Залевский тогда так и не изготовил). Что ж - теперь атакующий код есть, а программисты спешат за 96 часов выполнить работу, на которую у них было четыре с половиной года.

Напомним, что Apache уверенно удерживает лидерство в секторе программного обеспечения для веб-серверов: под его управлением работает 235 млн. сайтов (примерно 66% от общего количества ресурсов всемирной Сети). Его ближайший преследователь - IIS - обеспечивает работу более чем 60 млн. узлов (17%).

The Register

Письмо автору

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Symantec: Российские хакеры взломали инфраструктуру иранских хакеров

Антивирусная компания Symantec опубликовала отчет, согласно которому известная российская киберпреступная группа взломала инфраструктуру такой же киберпреступной группы, но уже из Ирана. Инцидент произошел в 2017 году.

Речь идет о группировке, известной под именем Turla, ее деятельность связывают с российским правительством. Инцидент, о котором пишет Symantec, произошел в 2017 году.

Turla — очень узнаваемое имя в сфере кибербезопасности, на счету группировки многие серьезные операции в цифровом пространстве. Например, представители этой группы разработали один из самых сложных бэкдоров, который используется для атак email-серверов Microsoft Exchange.

Также именно Turla принадлежит разработка хитроумной вредоносной программы, которая получала команды через комментарии к постам в инстаграме Бритни Спирс.

Согласно отчету Symantec, в ноябре 2017 года Turla сумела проникнуть в инфраструктуру иранской киберпреступной группировки APT34 (другие названия — Oilrig и Crambus). Далее Turla использовала серверы C&C, принадлежащие APT34, для установки вредоносных программ на компьютеры, где уже имелись инструменты для взлома, принадлежащие Oilrig.

Судя по всему, операторы APT34 не заподозрили ничего плохого, пропустив момент взлома своей инфраструктуры.

Напомним, что на днях Symantec заявила, что данные, якобы украденные хакерами у антивирусной компании, оказались фейковыми инструментами для тестирования продуктов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru