Serveurs Apache dans la tourmente
Nous vous avions déjà parlé il y a quelques temps déjà de la vulnérabilité ...
Nous vous avions déjà parlé il y a quelques temps déjà de la vulnérabilité des serveurs Web Apache sur lesquels on pouvait lancer dans certains cas une attaque. Si le problème a déjà été référencé il y a plusieurs mois, beaucoup de sites tournant sur Apache n’ont toujours rien fait pour se protéger, ou/et commencent à peine à prendre conscience du problème.
L’attaque qui peut être lancée est surnommée ‘Apache_scalp.c’ ; le pirate profite d’une erreur de programmation du serveur (vulnérabilité), et a la possibilité d’effectuer des actions illicites.
Avec 90% des serveurs Web utilisant le système Apache, les dégâts pouvant encore à l’heure actuelle être causés sont importants, et il est bon de rappeler à certains de s’en méfier.
L’attaque qui peut être lancée est surnommée ‘Apache_scalp.c’ ; le pirate profite d’une erreur de programmation du serveur (vulnérabilité), et a la possibilité d’effectuer des actions illicites.
Avec 90% des serveurs Web utilisant le système Apache, les dégâts pouvant encore à l’heure actuelle être causés sont importants, et il est bon de rappeler à certains de s’en méfier.
Source :
Security Focus
Nicolas
le 22 juin 2002 à 01:01
(1 067
lectures)
Actualités et brèves relatives
