Lek in Apache-server gedicht

Versie 2.0 van de Apache-webserver bevat een foutje waardoor een hacker controle kan krijgen over het systeem. Dat heeft ontdekker PivX Solutions, een Amerikaanse specialist in netwerkbeveiliging, bekendgemaakt.

Redactie AG ConnectMeer van deze auteur

Het lek maakt het een hacker mogelijk om op afstand alle bestanden op een Apache-webserver te bekijken en te manipuleren. De inbraakmethode lijkt sterk op de manier waarop Code Red, Code Blue en Nimda werken, aldus een woordvoerder van PivX Solutions. Inmiddels zijn twee oplossingen voor het probleem ontworpen, een door PivX Solutions en één door de Apache Software Foundation, die beide zijn te vinden op de website van de laatste. De upgrade naar versie 2.0.40 van de Apache Software Foundation verdient daarbij wellicht de voorkeur, omdat deze ook een tweede, minder schadelijk, lek dicht: het blijkt namelijk ook mogelijk de Apache-webserver versie 2 informatie te ontfutselen over de eigenaar, het besturingssysteem, bestandsnamen en de fysieke lokatie. Hoewel hier niet rechtstreeks misbruik van te maken is, houdt men dergelijke informatie normaal gesproken toch liever voor zich. (jwy)

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

Lek in Apache-server gedicht

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: