Kirjaudu ▼
 

Haavoittuvuus vaarantaa valtaosan verkkosivuista

Haavoittuvuus vaarantaa valtaosan verkkosivuista
Palvelunestoon tarvitaan tyypillisesti paljon tietokoneita. Ei tällä kertaa.
Verkkolataajien avuksi tarkoitettu toiminto onkin lasileuka, joka vaarantaa laajasti internetin sivustoja. Aukkoon julkaistiin jo hyökkäysmenetelmä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Apache Foundation varoittaa haavoittuvuudesta, joka koskee kaikkia Apache-palvelimia. Palvelinohjelmiston haavoittuvuus altistaa suurimman osan internet-sivustoista palvelunestohyökkäyksille.

Haavoittuvuus liittyy keinoon jatkaa tiedoston latausta keskeytyksen jälkeen samasta kohdasta. Näin pysäytettyjä latauksia ei tarvitse aloittaa aina alusta.

Palvelimelta voi aukon vuoksi pyytää sadoittain suuria tiedostonpalasia, minkä myötä verkkosivun voi kaataa helposti. Sivuille ei tässä tapauksessa tarvitse hyökätä suuren tietokonearmeijan kanssa.

Tietoturvayhtiö Sophos arvioi, että 65 prosenttia verkkosivustoista on haavoittuvia. Haavoittuvuuteen on olemassa julkinen hyväksikäyttömenetelmä, mutta ei vielä viimeisteltyä paikkausta. Sellainen on tulossa vain Apachen sarjoille 2.0 ja 2.2. Vanhempia versioita ei tueta.

Ongelmaa voi tilapäisesti rajoittaa Apachen neuvomilla tavoilla.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Apache httpd on internetin käytetyin www-palvelinalusta, mutta ongelma saattaa Sophoksen mukaan koskea jossain määrin kaikkia internetin kohteita. Se johtuu siitä, että itse verkon perustassa, http-protokollassa, on heikkous.

Tietoturvaviranomainen Cert-fi on julkaissut asiasta tiedotteen.

Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)
Yritykset Sophos

Kommentit (3)

Sivut: 1
EdellinenSeuraava

Anonyymi
Eihän nyt OpenSourcesta tämmöisiä haavoittuvuuksia voi löytyä.
Anonyymi: Hähää 29.8.2011 15:38

Anonyymi
Missä Linux, siellä ongelma.
Anonyymi: De 29.8.2011 22:17

Anonyymi
Ei kun eihän Apache edes liity Linuxiin. Olen urpo.
Anonyymi: De 29.8.2011 22:27
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

 
Viikon kommentoiduimmat