Descubren una herramienta capaz de ejecutar ataques DoS en Apache

Iniciado por wolfbcn, 29 Agosto 2011, 02:08 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Publicado el 26 de agosto de 2011 por Helga Yagüe

Desde hace varios días circula por la red una herramienta bautizada como "Apache Killer", que según los expertos en seguridad puede ejecutar un ataque por denegación de servicio contra algunos servidores web de Apache.

El descubrimiento de esta herramienta, que ha sido publicada aviso en la lista de correo de Full Disclosure, ha hecho saltar todas las alarmas ya que estamos hablando del servidor web más utilizado en el mundo.

Los responsables de Apache han reconocido la existencia de esta peligrosa amenaza y recomiendan a los usuarios seguir una serie de pasos provisionales para minimizar los posibles daños provocados por este ataque hasta que tengan lista una solución definitiva, que debería estar disponible en las próximas horas.

"Una herramienta de ataque está circulando", reconocen desde Apache, y añaden que se ha tenido constancia de que está siendo utilizada activamente.

"El ataque puede realizarse de forma remota y con un modesto número de peticiones puede causar un uso muy significativo de la memoria y de la CPU en el servidor", alertan desde la Fundación Apache.


La herramienta Apache Killer puede llegar a provocar una denegación del servicio en los servidores web Apache que tengan la configuración por defecto, según informa la firma de seguridad ESET.

vINQulos

ESET, eWEEK

FUENTE :http://www.theinquirer.es/2011/08/26/descubren-una-herramienta-capaz-de-ejecutar-ataques-dos-en-apache.html

Relacionado : https://foro.elhacker.net/noticias/unaaldia_25082011denegacion_de_servicio_en_apache_a_traves_de_range_header-t337314.0.html;msg1656325;topicseen#msg1656325
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.