艾銻注意到Apache現(xiàn)重大漏洞 全球過半網(wǎng)站資料不保

2013-06-14 10:32 作者：ly

 6月14日，瑞星再次向廣大網(wǎng)站管理員發(fā)出安全警告，根據(jù)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室出具的相關(guān)報(bào)告顯示，世界排名第一的Apache服務(wù)器日前曝出高危漏洞，黑客可利用該漏洞不僅可對網(wǎng)站服務(wù)器進(jìn)行Dos攻擊，同時(shí)還可以進(jìn)行命令執(zhí)行攻擊，從而控制整個(gè)服務(wù)器（ it外包 ）。瑞星安全專家提醒廣大網(wǎng)站管理人員，應(yīng)盡快到Apache的官方網(wǎng)站下載最新的補(bǔ)丁程序（下載地址http://people.apache.org/~jorton/mod_rewrite-CVE-2013-1862.patch），以避免可能遭遇的威脅。

    據(jù)介紹，本次Apache曝出的漏洞是由mod_rewrite模塊引起的（ 電腦維護(hù) ）。由于mod_rewrite向日志文件寫入數(shù)據(jù)時(shí)，對不能打印的字符沒有進(jìn)行過濾，當(dāng)遠(yuǎn)程用戶使用終端模擬器訪問查看日志文件時(shí)，遠(yuǎn)程攻擊者就可利用該漏洞進(jìn)行Dos攻擊或遠(yuǎn)程修改服務(wù)器文件、讓服務(wù)器執(zhí)行任意命令。屆時(shí)，被攻擊的服務(wù)器可能受到網(wǎng)站無法打開、用戶資料被盜及商業(yè)機(jī)密泄露等威脅。瑞星安全專家表示，雖然目前尚未有利用該漏洞進(jìn)行攻擊的代碼被公布，但是由于漏洞的危害極高，預(yù)期網(wǎng)上將很快出現(xiàn)相關(guān)的惡意程序。

    Apache全稱ApacheHTTPServer，是Apache軟件基金會(huì)的一個(gè)開源碼網(wǎng)頁服務(wù)器。目前在全球Web服務(wù)器軟件中排名第一，擁有良好的適應(yīng)性，可以在幾乎所有的計(jì)算機(jī)平臺(tái)上運(yùn)行，所以被廣泛使用。有媒體數(shù)據(jù)顯示，截至2013年4月，全球共有3億余家網(wǎng)站使用Apache服務(wù)器，占總市場份額的51%。因此，此次Apache曝出的漏洞可能會(huì)影響到全球超過半數(shù)的網(wǎng)站，廣大網(wǎng)站管理員應(yīng)盡早做好防護(hù)工作（ 辦公設(shè)備維護(hù) ）。