Apache vá lỗ hổng DoS cho máy chủ web

Tác giả admin+, T.Chín 03, 2011, 03:05:44 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Apache vá lỗ hổng DoS cho máy chủ web


Apache bịt lỗ hổng máy chủ web đã bị khai thác bằng công cụ tấn công "Apache Killer".

Hôm thứ Ba 30/8/2011, dự án nguồn mở Apache đã vá phần mềm máy chủ web của mình để khắc phục lỗi mà công cụ tấn công từ chối dịch vụ (DoS) đã khai thác.

Apache 2.2.20 (phát hành hôm thứ Ba) đã bịt lỗ hổng bị công cụ tấn công "Apache Killer" khai thác. Tin tặc đã sử dụng "Apache Killer" trong hơn một tuần qua để làm tê liệt các máy chủ web.

Hôm 24/8/2011, các nhà phát triển dự án đã hứa sửa chữa trong vòng 48 giờ, sau đó lùi thêm 24 giờ nữa. Apache đã không giải thích nguyên nhân của sự chậm trễ này. Trước đó, dự án đã cung cấp cho các nhà quản trị máy chủ web nhiều cách để bảo vệ hệ thống của họ cho đến khi một bản vá đã sẵn sàng.

Mặc dù lỗ hổng DoS cũng tồn tại trong Apache 1.3 cũ hơn, dự án không còn hỗ trợ phiên bản đó nữa.

Theo số liệu thống kê của Netcraft, Apache chiếm 65,2% của tất cả các máy chủ web hiện đang được sử dụng.