Новый червь заражает Web сервер Apache

Новый червь заражает Web сервер Apache

В субботу, сразу из нескольких источников, появилась информация о существовании саморазмножающегося червя для Apache сервера. Исходный код червя прилагается.

В субботу, сразу из нескольких источников, появилась информация о существовании саморазмножающегося червя для Apache сервера. Червь эксплуатирует недавно обнаруженную уязвимость в механизме подсчета размера "chunked" кодирования в Apache HTTP Server. Червь принимает команды на 2001 порту и может действовать как DDoS агент.

В настоящее время червь умеет захватывать компьютеры, работающие под управлением FreeBSD. Атака на Apache в версиях для других ОС может приводить к падению сервера. Червь атакует серверы с помощью двух запросов: вначале посылается простой HTTP-запрос, и если сервер возвращает строку, свидетельствующую о его уязвимости, то производится попытка ее использовать.

  • Сперва посылает простой HTTP запрос: GET / HTTP/1.1
  • Если от сервера получен успешный ответ ( что он Apache), червь делает следующий запрос: http://www.securitylab.ru/_securitylab.documents/attack-2.txt , который показывает уязвима система или нет.
Исходный код червя прилагается.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться