|
|
2002-07-02 14:12
发布者:laozei 阅读次数:295
Apache for FreeBSD再次遭受安全威胁
摘要
安全专家们发现了一个攻击开放源代码的Apache Web服务器的蠕虫程序,正在紧张地对它进行分析。(2002-07-01 21:02:27)
--------------------------------------------------------------------------------
By ideal
安全专家们发现了一个攻击开放源代码的Apache Web服务器的蠕虫程序,正在紧张地对它进行分析。
这个蠕虫是利用两周前公布的漏洞进行攻击的。所以,专家们认为它只能攻击FreeBSD上运行的Apache版本,因为只有这个版本没有对该漏洞做相应的修补。尽管还几乎没有人报告,但是专家们认为这个蠕虫正在攻击全世界范围内的服务器。
这种蠕虫据认为只能够在运行FreeBSD操作系统的计算机中传播。FreeBSD操作系统是Unix操作系统的一种开源代码变体,目前还没有修补这个最新漏洞的补丁。虽然报告感染这种病毒的用户极少,但是,这种蠕虫能够感染全球范围的有这种漏洞的服务器。
据首次发现这种蠕虫的立陶宛Microlink系统公司系统开发人员称,这种蠕虫正在传播。这位开发人员称,这个蠕虫是从波兰袭击我们的,然后意大利又有了报道,所以说,这种蠕虫可能来自世界的任何角落。据介绍,这种蠕虫主要是对服务器进行拒绝服务攻击。
这个程序员介绍说,互联网安全公司发现了这个安全漏洞,并且说Apache漏洞只有在Windows版本的程序中才能被人利用。后来,一个叫“Gobbles”的黑客小组称,各种版本的Apache程序的漏洞都可以被利用。为了证明他们的观点,这个小组把各种版本BSD操作系统上运行的Apache软件的漏洞都登了出来。这样就可能帮助那个蠕虫的作者完成工作。否则,如果有人能这样迅速地写出利用这个漏洞的蠕虫,那真是太神奇了。
据英国Netcraft咨询公司说,目前有1,040万个网站使用Apache服务器软件。运行FreeBSD操作系统的服务器只是BSD、Linux和Unix服务器的一小部分。安全人士警告说,制作这种蠕虫的人可以修改一下就能使这种蠕虫攻击任在何版本BSD系统上运行的Apache服务器软件,并且可能攻击在Linux、Solaris和Unix操作系统上运行的Apache服务器软件。
【责任编辑:ideal, 出处:CSDN】
[laozei注:基于任何平台的APACHE老版本(旧于2.0.39或1.3.26)都有被攻击的危险。CNNS有更详细的报道,其中有解决方案、两个攻击代码及本文所提到的蠕虫的源代码。具体URL为:http://www.cnns.net/article/db/2390.htm] |
|
IP卡
狗仔卡
发表于 2002-7-3 08:28:21
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2002-7-3 18:14:21