瑞星再次向廣大網站管理員發出安全警告,根據瑞星互聯網攻防實驗室出具的相關報告顯示,世界排名第一的Apache服務器日前曝出高危漏洞,黑客可利用該漏洞不僅可對網站服務器進行Dos攻擊,同時還可以進行命令執行攻擊,從而控制整個服務器。瑞星安全專家提醒廣大網站管理人員,應盡快到Apache的官方網站下載最新的補丁程序,以避免可能遭遇的威脅。
據介紹,本次Apache曝出的漏洞是由mod_rewrite模塊引起的。由于mod_rewrite向日志文件寫入數據時,對不能打印的字符沒有進行過濾,當遠程用戶使用終端模擬器訪問查看日志文件時,遠程攻擊者就可利用該漏洞進行Dos攻擊或遠程修改服務器文件、讓服務器執行任意命令。屆時,被攻擊的服務器可能受到網站無法打開、用戶資料被盜及商業機密泄露等威脅。瑞星安全專家表示,雖然目前尚未有利用該漏洞進行攻擊的代碼被公布,但是由于漏洞的危害極高,預期網上將很快出現相關的惡意程序。
Apache全稱Apache HTTP Server,是Apache軟件基金會的一個開源碼網頁服務器。目前在全球Web服務器軟件中排名第一,擁有良好的適應性,可以在幾乎所有的計算機平臺上運行,所以被廣泛使用。有媒體數據顯示,截至2013年4月,全球共有3億余家網站使用Apache服務器,占總市場份額的51%。因此,此次Apache曝出的漏洞可能會影響到全球超過半數的網站,廣大網站管理員應盡早做好防護工作。
京公網安備 11010502049343號