Разработчиците на проекта с отворен код Apache днес предупредиха потребителите на популярния софтуер за Web сървър, че в интернет циркулира denial-of-service (DoS) инструмент, който използва бъг в програмата.
Инструментът носи името „Apache Killer”. Демонстриран е миналият петък в пощенския списък на тема сигурност „Full Disclosure”.
Вчера (24 август, четвъртък) проектът Apache потвърди уязвимостта, използвана от инструмента за атака и съобщи, че ще пусне поправка за Apache 2.0 и 2.2 в рамките на 48 часа.
Според Apache, всички версии в линиите 1.3 и 2.0 са уязвими на атака.
Групата вече не поддържа старата версия Apache 1.3.
Съобщава се също така, че се наблюдава активно използване на Apache Killer.
Бъгът не е нов. Майкъл Залевски (Michal Zalewski), инженер по сигурността, който работи за Google, е посочил, че е открил DOS слабостта в Apache преди повече от четири години и половина.
Според аналитичната компания Netcraft, Apache е най-широко използваният Web сървър по света, заемайки 65,2% от всичкия софтуер от този тип.
Apple е обвързал Apache с Mac OS X и поддържа софтуера през актуализации на операционната система, поради което потребителите на Mac-базирания сървър е необходимо да почакат за поправка.