艾銻注意到Apache現(xiàn)重大漏洞 全球過半網站資料不保

2013-06-14 10:32 作者：ly

 6月14日，瑞星再次向廣大網站管理員發(fā)出安全警告，根據(jù)瑞星互聯(lián)網攻防實驗室出具的相關報告顯示，世界排名第一的Apache服務器日前曝出高危漏洞，黑客可利用該漏洞不僅可對網站服務器進行Dos攻擊，同時還可以進行命令執(zhí)行攻擊，從而控制整個服務器（ it外包 ）。瑞星安全專家提醒廣大網站管理人員，應盡快到Apache的官方網站下載最新的補丁程序（下載地址http://people.apache.org/~jorton/mod_rewrite-CVE-2013-1862.patch），以避免可能遭遇的威脅。

    據(jù)介紹，本次Apache曝出的漏洞是由mod_rewrite模塊引起的（ 電腦維護 ）。由于mod_rewrite向日志文件寫入數(shù)據(jù)時，對不能打印的字符沒有進行過濾，當遠程用戶使用終端模擬器訪問查看日志文件時，遠程攻擊者就可利用該漏洞進行Dos攻擊或遠程修改服務器文件、讓服務器執(zhí)行任意命令。屆時，被攻擊的服務器可能受到網站無法打開、用戶資料被盜及商業(yè)機密泄露等威脅。瑞星安全專家表示，雖然目前尚未有利用該漏洞進行攻擊的代碼被公布，但是由于漏洞的危害極高，預期網上將很快出現(xiàn)相關的惡意程序。

    Apache全稱ApacheHTTPServer，是Apache軟件基金會的一個開源碼網頁服務器。目前在全球Web服務器軟件中排名第一，擁有良好的適應性，可以在幾乎所有的計算機平臺上運行，所以被廣泛使用。有媒體數(shù)據(jù)顯示，截至2013年4月，全球共有3億余家網站使用Apache服務器，占總市場份額的51%。因此，此次Apache曝出的漏洞可能會影響到全球超過半數(shù)的網站，廣大網站管理員應盡早做好防護工作（ 辦公設備維護 ）。