Эксперт компании Бретт Гервасони так прокомментировал находку: «За счет эксплуатации данного бага атакующий может удаленно получить системные привилегии и скомпрометировать данные. Пользователи Apache 2.2.14 и более ранних версий должны обновиться до последней доступной версии, где данный баг уже устранен».
Его поддерживает другой специалист Sence of Security Джейран Элельштейн: «Найденная уязвимость – одна из самых серьезных для Apache за последние пару лет. Она ставит под угрозу всю безопасность web-сервера с системными привилегиями. С учетом того, что в Windows Apache работает с системными привилегиями, то под угрозу могут быть поставлены и другие данные. Именно поэтому пользователям Windows-серверов стоит обновиться в первую очередь. Напомню, что значимость Apache такова, что любые проблемы с безопасностью здесь становятся значимыми для миллионов сайтов и их администраторов на протяжении многих месяцев».
Sense of Security уже опубликовала специальный бюллетень по безопасности, где отражены основные технические детали по уязвимости – его можно найти по адресу www.senseofsecurity.com.au/advisories/SOS-10-002. Судя по всему, что единственная успокаивающая информация для владельцев серверов на Apache заключается в том, что для успешного проведения нападения, атакующий должен обладать значительной технической квалификацией.
Антон Платов
Источник: Компьютерная газета (http://www.nestor.minsk.by/kg/)
Рубрики: ПО, Безопасность