Прорыв в информационной безопасности: крах Apache Представители компании Sense of Security сообщили о том, что ими был найден серьезный недостаток в веб-сервере Apache. Благодаря использованию этого «бага», злоумышленник может удаленно подключиться к базе данных, с которой работает Apache. Представители Sense of Security утверждают, что уязвимым местом является непосредственно корневой сервер модуля mod_isapi. По словам ИТ-специалиста Бретт Гервасони: "Найденная уязвимость - одна из самых серьезных для Apache за последние пару лет. Она ставит под угрозу всю безопасность веб-сервера с системными привилегиями. С учетом того, что в Windows Apache работает с системными привилегиями, то под угрозу могут быть поставлены и другие данные". Именно по этой причине владельцам Windows-серверов следует первыми позаботиться об обновлениях. Компанией Sense of Security был быстро опубликован бюллетень безопасности, в соответствии с данными которого можно сделать выводы о технических деталях уязвимостей. К приятной стороне проблемы для владельцев серверов можно отнести лишь тот факт, что для успешной атаки, нападающий должен иметь солидный запас знаний и практических навыков, без которых он ничего сделать не сможет. Читайте ещеТолько авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
