Apache HTTP Server: παρατηρήθηκε διαρροή δεδομένων από τη μνήμη λόγω σφάλματος

Apache HTTP Server: παρατηρήθηκε διαρροή δεδομένων από τη μνήμη λόγω σφάλματος.

Τη Δευτέρα, ο ερευνητής ασφάλειας Hanno Böck αναλύει μια ευπάθεια διαρροής μνήμης στο Apache HTTP Server που είναι παρόμοια με το περίφημο σφάλμα OpenSSL Heartbleed που αποκαλύφθηκε τον Απρίλιο του 2014.

Σε αντίθεση με το Heartbleed, το Optionbleed (όπως το αποκαλούσε ο Böck) επηρεάζει έναν σχετικά περιορισμένο αριθμό διακομιστών.

Το σφάλμα επηρεάζει τον Apache HTTP Server 2.2.x έως 2.2.34 και 2.4.x έως 2.4.27 και μόνο αυτά έχουν πρόβλημα με τη συγκεκριμένη διαμόρφωση στο αρχείο .htaccess.

Το θέμα ευπάθειας είναι στην πραγματικότητα μια χρήση μετά από free error που προκαλεί την κατασκευή μιας κατεστραμμένης κεφαλίδας ως απάντηση στα αιτήματα HTTP OPTIONS.

“Το σφάλμα εμφανίζεται αν ένας webmaster προσπαθήσει να χρησιμοποιήσει την οδηγία” Limit “[η οποία επιτρέπει τον περιορισμό της πρόσβασης σε συγκεκριμένες μεθόδους HTTP σε συγκεκριμένο χρήστη] με μη έγκυρη μέθοδο HTTP”, εξηγεί ο Böck . “Αυτό μπορεί να διαρρεύσει κομμάτια αυθαίρετης μνήμης από τη διαδικασία διακομιστή που μπορεί να περιέχει μυστικά. Τα κομμάτια μνήμης αλλάζουν μετά από πολλαπλά αιτήματα, οπότε για έναν ευάλωτο οικοδεσπότη μπορεί να διαρρεύσει ένας αυθαίρετος αριθμός τεμαχίων μνήμης”.

Μετά τη σάρωση των ιστότοπων του Alexa Top 1 Million, βρήκε μόνο 466 κεντρικούς υπολογιστές με κατεστραμμένα δικαιώματα κεφαλίδων, αλλά λέει ότι μπορεί να υπάρξουν περισσότερα, καθώς είναι δύσκολο να γίνει σάρωση σε τόσο μεγάλο όγκο ιστοσελίδων. Σε κάθε περίπτωση, ο κίνδυνος δεν είναι υψηλός, όπως αυτός του Heartbleed, αλλά οι διαχειριστές δεν πρέπει να το αγνοούν.

“Υπάρχει ένας πρόσθετος κίνδυνος στα κοινά περιβάλλοντα φιλοξενίας”, επεσήμανε ο Böck. “Η διαφθορά δεν περιορίζεται σε έναν ενιαίο εικονικό κεντρικό υπολογιστή. Ένας πελάτης ενός παροχέα κοινόχρηστου χώρου φιλοξενίας θα μπορούσε σκόπιμα να δημιουργήσει ένα αρχείο .htaccess που να προκαλεί αυτή τη δολιοφθορά ελπίζοντας να είναι σε θέση να εξαγάγει μυστικά δεδομένα από άλλους οικοδεσπότες στο ίδιο σύστημα.

Εισηγήθηκε στους διαχειριστές να εφαρμόσουν τα απαραίτητα μέτρα προστασίας όσο το δυνατόν συντομότερα. Ορισμένες διανομές που μοιάζουν με Linux και Unix έχουν ήδη επιδιορθωθεί και προωθούν καινούργιες ενημερώσεις, ούτως ώστε να παρακαμφθούν τα παλαιότερα τα οποία είναι προβληματικά.

Το ζήτημα περιγράφηκε πριν από τρία χρόνια

Αφού ο Böck δημοσιοποίησε τα ευρήματά του, ο ερευνητής Sawood Alam σημείωσε ότι ο ίδιος και οι συνεργάτες του ανακάλυψαν το ίδιο θέμα υπήρχε και το 2014, κάνοντας τότε μία αναλυτική περιγραφή του περί τίνος πρόκειται, αλλά προφανώς η παρουσία της λειτουργία επανεμφανίστηκε και θεωρείται ως μία σοβαρή απειλή, η οποία δεν πρέπει να εμφανιστεί ξανά.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας