Odhalena závažná chyba v zabezpečení serveru Apache

Společnost Sense of Security, která se zabývá IT bezpečností, odhalila závažnou chybu v HTTP serveru Apache, která by mohla umožnit vzdálenému útočníkovi získat úplnou kontrolu nad databází.

Chyba je v zabezpečení modulu jádra Apache "mod_isapi". Zneužitím tohoto modulu by útočník získal vzdálený přístup se systémovými právy.

Uživatelé Apache 2.2.14 a starších verzí by měli upgradovat na verzi Apache 2.2.15, která má tuto chybu již opravenu.

Dle vyjádření společnosti Sence of Security je Apache jedním z nejoblíbenějších webových serverů dneška a tato zranitelnost byla jednou z nejvýznamějších chyb Apache za dlouhá léta.

Uživatelé, kteří provozují server Apache na platformě Windows, by měli okamžitě upgradovat, protože nemají jak zjistit, jestli byl jejich server ohrožen.

V prohlášení se na závěr píše, že útočník by musel být vysoce kvalifikovaným odborníkem v dané oblasti a musel by napsat velice komplikovaný program.