瑞星預(yù)警:Apache現(xiàn)重大漏洞 全球過半網(wǎng)站資料不保
2013-06-14 10:17:376月14日,瑞星再次向廣大網(wǎng)站管理員發(fā)出安全警告,根據(jù)瑞星互聯(lián)網(wǎng)攻防實驗室出具的相關(guān)報告顯示,世界排名第一的Apache服務(wù)器日前曝出高危漏洞,黑客可利用該漏洞不僅可對網(wǎng)站服務(wù)器進行Dos攻擊,同時還可以進行命令執(zhí)行攻擊,從而控制整個服務(wù)器。瑞星安全專家提醒廣大網(wǎng)站管理人員,應(yīng)盡快到Apache的官方網(wǎng)站下載最新的補丁程序(下載地址http://people.apache.org/~jorton/mod_rewrite-CVE-2013-1862.patch),以避免可能遭遇的威脅。
據(jù)介紹,本次Apache曝出的漏洞是由mod_rewrite模塊引起的。由于mod_rewrite向日志文件寫入數(shù)據(jù)時,對不能打印的字符沒有進行過濾,當遠程用戶使用終端模擬器訪問查看日志文件時,遠程攻擊者就可利用該漏洞進行Dos攻擊或遠程修改服務(wù)器文件、讓服務(wù)器執(zhí)行任意命令。屆時,被攻擊的服務(wù)器可能受到網(wǎng)站無法打開、用戶資料被盜及商業(yè)機密泄露等威脅。瑞星安全專家表示,雖然目前尚未有利用該漏洞進行攻擊的代碼被公布,但是由于漏洞的危害極高,預(yù)期網(wǎng)上將很快出現(xiàn)相關(guān)的惡意程序。
Apache全稱Apache HTTP Server,是Apache軟件基金會的一個開源碼網(wǎng)頁服務(wù)器。目前在全球Web服務(wù)器軟件中排名第一,擁有良好的適應(yīng)性,可以在幾乎所有的計算機平臺上運行,所以被廣泛使用。有媒體數(shù)據(jù)顯示,截至2013年4月,全球共有3億余家網(wǎng)站使用Apache服務(wù)器,占總市場份額的51%。因此,此次Apache曝出的漏洞可能會影響到全球超過半數(shù)的網(wǎng)站,廣大網(wǎng)站管理員應(yīng)盡早做好防護工作。
