apache.org
 
 
 

Некоммерческая организация Apache Foundation, курирующая разработку веб-сервера Apache, на котором работает две трети всех сайтов в мире, исправила опасную ошибку, теоретически позволявшую хакерам выводить из строя сайты, используя для этого простую программу.

В новой версии Apache HTTP Server уязвимость, обнаруженная независимыми специалистами по информационной безопасности 20 августа, устранена, сообщает РИА "Новости". Однако для того чтобы угроза атаки миновала, все администраторы сайтов, использующих это ПО, должны самостоятельно установить обновление.

Этот процесс может затянуться, поэтому угроза останется актуальной еще какое-то время.

Как рассказали агентству в Центре вирусных исследований и аналитики антивирусной компании ESET, основная опасность заключается в том, что для проведения эффективной атаки не нужны многомиллионные ботнеты, а достаточно одного компьютера и опубликованного эксплойта. Результатом атаки становится исчерпывание ресурсов удаленной системы, после чего веб-сервер перестает отвечать на запросы.

По данным аналитической компании Netcraft, в августе текущего года почти 66% всех активных сайтов в мире работало на ПО Apache.