شناسایی آسیب پذیری خطرناک در آپاچه
شناسایی یک آسیب پذیری برطرف نشده در Apache HTTP server به مهاجمان امکان می دهد به منابع حفاظت شده بر روی شبکه های داخلی شرکت ها و سازمان های مختلف دسترسی پیدا کنند.
به گزارش فارس به نقل از کامپیوترورلد، این آسیب پذیری به گونه ای است که هکرها با استفاده از آن می توانند نحوه نصب Apache را دستکاری کنند و پیکربندی پیش فرض آن را به گونه ای تغییر دهند تا مشاهده و سرقت اطلاعات شبکه ای به سادگی امکان پذیر شود.
از این طریق منابع شبکه ای در هنگام توزیع از طریق سرورهای مختلف هم به آسانی قابل دسترس می شوند .
کارشناسان موسسه امنیتی Qualys هشدار داده اند از این طریق می توان به راحتی فرامین مخربی را خطاب به رایانه های سرور صادر کرد تا آنها اجازه دسترسی غیرمجاز به منابع داخلی خود را صادر کنند.
نکته جالب آن است که این مشکل قدیمی در ماه اکتبر هم موجب اجرای حملات هکری مختلفی شده بود، اما هنوز برای برطرف کردن آن چاره ای اندیشیده نشده است.
کارشناسان می گویند نقص نرم افزاری در URI (Uniform Resource Identifier) عامل اصلی این مشکل است.
در این میان شرکت ردهت اظهار امیدواری کرده که هر چه سریعتر برای حل این مشکل چاره ای بیندیشد.
