BT güvenliği firması Sense os Security Apache web sunucusunda, saldırganların uzaktan sunucunun kontrolünü ele geçirebilmelerini sağlayan, ciddi bir hata keşfetti.
Firmanın güvenlik danışmanı Brett Gervasoni tarafından keşfedilen açık Apache'nin mod_isapi modülünde bulunuyor. Modüldeki açıktan yararlanarak saldırganlar uzaktan sistem haklarına sahip olup verilere izinsiz erişebiliyorlar.
Apache 2.2.14 ve öncesini kullananların açığın kapatıldığı Apache 2.2.15 sürümüne güncelleme yapmaları tavsiye ediliyor.
SoS firmasından Jason Edelstein Apache'nin en popüler web sunucu yazılımlarından olduğunu ve güvenlik açığının yıllar sonra keşfedilen en önemli açık olduğunu söylüyor: "Güvenlik açığı sayesinde web sunucusunun uzaktan kontrolünü - sistem kullanıcı hakları ile - ele geçirmek mümkün olabiliyor. Saldırgan verilere erişebilir ve değiştirebilir".
SoS güvenlik bültenine buradan ulaşabilirsiniz. http://www.senseofsecurity.com.au/advisories/SOS-10-002
Güvenlik açığından yararlanmak için yüksek derecede teknik bilgi ve yüksek seviye kod yazabilme yetileri olması gerektiği belirtildi.
Apache 2.2.15 indirmek için : http://httpd.apache.org/download.cgi
Kaynak: ZDNET AU
0 yorum:
Yorum Gönder