Новый червь заражает Web сервер Apache

01.07.2002 | 15:26
29 июня одновременно из нескольких источников появилась информация о существовании саморазмножающегося червя для Apache сервера.

Червь эксплуатирует недавно обнаруженную уязвимость в механизме подсчета размера "chunked" кодирования в Apache HTTP Server. Червь принимает команды на 2001 порту и может действовать как DDoS агент.

Принцип действия червя прост. Сперва он посылает HTTP запрос GET / HTTP/1.1. Если от сервера получен успешный ответ (что он Apache), червь делает очередной запрос, который показывает, уязвима система или нет.

Более подробная информация, а также исходный код червя доступны на по адресу http://SecurityLab.ru/?ID=31728&R=0.ML.CGI.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://SecurityLab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код