Publicado el 26 de agosto de 2011 por Helga Yagüe
Desde hace varios días circula por la red una herramienta bautizada como “Apache Killer”, que según los expertos en seguridad puede ejecutar un ataque por denegación de servicio contra algunos servidores web de Apache.
El descubrimiento de esta herramienta, que ha sido publicada aviso en la lista de correo de Full Disclosure, ha hecho saltar todas las alarmas ya que estamos hablando del servidor web más utilizado en el mundo.
Los responsables de Apache han reconocido la existencia de esta peligrosa amenaza y recomiendan a los usuarios seguir una serie de pasos provisionales para minimizar los posibles daños provocados por este ataque hasta que tengan lista una solución definitiva, que debería estar disponible en las próximas horas.
“Una herramienta de ataque está circulando”, reconocen desde Apache, y añaden que se ha tenido constancia de que está siendo utilizada activamente.
“El ataque puede realizarse de forma remota y con un modesto número de peticiones puede causar un uso muy significativo de la memoria y de la CPU en el servidor”, alertan desde la Fundación Apache.
La herramienta Apache Killer puede llegar a provocar una denegación del servicio en los servidores web Apache que tengan la configuración por defecto, según informa la firma de seguridad ESET.
vINQulos
ESET, eWEEK
FUENTE :http://www.theinquirer.es/2011/08/26/descubren-una-herramienta-capaz-de-ejecutar-ataques-dos-en-apache.html
Relacionado : https://foro.elhacker.net/noticias/unaaldia_25082011denegacion_de_servicio_en_apache_a_traves_de_range_header-t337314.0.html;msg1656325;topicseen#msg1656325