瑞星預(yù)警:Apache現(xiàn)重大漏洞 全球過半網(wǎng)站資料不保
2013-06-14 10:17:376月14日,瑞星再次向廣大網(wǎng)站管理員發(fā)出安全警告,根據(jù)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室出具的相關(guān)報(bào)告顯示,世界排名第一的Apache服務(wù)器日前曝出高危漏洞,黑客可利用該漏洞不僅可對網(wǎng)站服務(wù)器進(jìn)行Dos攻擊,同時(shí)還可以進(jìn)行命令執(zhí)行攻擊,從而控制整個(gè)服務(wù)器。瑞星安全專家提醒廣大網(wǎng)站管理人員,應(yīng)盡快到Apache的官方網(wǎng)站下載最新的補(bǔ)丁程序(下載地址http://people.apache.org/~jorton/mod_rewrite-CVE-2013-1862.patch),以避免可能遭遇的威脅。
據(jù)介紹,本次Apache曝出的漏洞是由mod_rewrite模塊引起的。由于mod_rewrite向日志文件寫入數(shù)據(jù)時(shí),對不能打印的字符沒有進(jìn)行過濾,當(dāng)遠(yuǎn)程用戶使用終端模擬器訪問查看日志文件時(shí),遠(yuǎn)程攻擊者就可利用該漏洞進(jìn)行Dos攻擊或遠(yuǎn)程修改服務(wù)器文件、讓服務(wù)器執(zhí)行任意命令。屆時(shí),被攻擊的服務(wù)器可能受到網(wǎng)站無法打開、用戶資料被盜及商業(yè)機(jī)密泄露等威脅。瑞星安全專家表示,雖然目前尚未有利用該漏洞進(jìn)行攻擊的代碼被公布,但是由于漏洞的危害極高,預(yù)期網(wǎng)上將很快出現(xiàn)相關(guān)的惡意程序。
Apache全稱Apache HTTP Server,是Apache軟件基金會的一個(gè)開源碼網(wǎng)頁服務(wù)器。目前在全球Web服務(wù)器軟件中排名第一,擁有良好的適應(yīng)性,可以在幾乎所有的計(jì)算機(jī)平臺上運(yùn)行,所以被廣泛使用。有媒體數(shù)據(jù)顯示,截至2013年4月,全球共有3億余家網(wǎng)站使用Apache服務(wù)器,占總市場份額的51%。因此,此次Apache曝出的漏洞可能會影響到全球超過半數(shù)的網(wǎng)站,廣大網(wǎng)站管理員應(yīng)盡早做好防護(hù)工作。
