Περισσότερες από 2.000 ιστοσελίδες παιχνιδιών και καταστημάτων λιανικής πώλησης, ορισμένες μάλιστα εταιρείες του Fortune 500, έχουν εκτεθειμένα τα πληροφοριακά τους συστήματα λόγω ύπαρξης αδυναμίας στον πηγαίο κώδικα του Apache web server, που μπορεί να χρησιμοποιηθεί από τους επιτιθέμενους για να θέσουν σε κίνδυνο τους Web servers ή τους λογαριασμούς των πελατών.
Ιστοσελίδες όπως staples.com, cisco.com και axtel.com, που τρέχουν τη δημοφιλή εφαρμογή εξυπηρετητή ιστοσελίδων Apache webserver με ένα ενεργοποιημένο χαρακτηριστικό γνωστό ως κατάσταση server (server-status), επηρεάζονται από το σφάλμα.
Ερευνητές της εταιρείας παροχής ασφάλειας Sucuri πραγματοποίησαν έλεγχο σε πάνω από 10 εκατομμύρια ιστοσελίδες και εντόπισαν 2.072 ευάλωτες ιστοσελίδες.
Οι ιστοσελίδες εμφανίζουν τον αριθμό των διαδικασιών(Processes) που εκτελούνται σε έναν Web server. Επίσης, τα ίδια δεδομένα, τα οποία μπορεί να περιλαμβάνουν ολόκληρη τη διεύθυνση url που επισκέπτεται ο χρήστης, μπορεί να είναι χρήσιμα στους επιτιθέμενους που θέλουν να θέσουν σε κίνδυνο τους επισκέπτες της σελίδας.
[ Via ]
Apache: Βρέθηκε κενό ασφαλείας στο πηγαίο κωδικά του
Related Posts:
Συστάσεις της ΕΕΤΤ προς τους καταναλωτές για τη θερινή περίοδο Με αφορμή τη θερινή περίοδο και με σκοπό την προστασία των καταναλωτών, καθώς και τον έλεγχο των χρεώσεων, η ΕΕΤΤ συστήνει: Για τον έλεγχο των χρ… Read More
Το Ηνωμένο Βασίλειο αποφάσισε να αποποινικοποιήσει την πειρατεία! Η βρετανική κυβέρνηση αποποινικοποίησε την διαδικτυακή πειρατεία, λαμβάνοντας ωστόσο διαφορετικά μέτρα για την αντιμετώπιση της. Πιο συγκεκριμένα… Read More
Δωρεάν ίντερνετ για τους δικαιούχους του κοινωνικού μερίσματος Η πιλοτική εφαρμογή προγράμματος που θα στοιχίσει 80 εκατ. ευρώ και θα παρέχει δωρεάν ίντερνετ σε περισσότερες από 150.000 οικογένειες, έχει ήδη απ… Read More
Τα πιτσιρίκια τα πάνε καλύτερα με την τεχνολογία σε σχέση με ενήλικους! Μπορεί να μην έχουν ακούσει ποτέ το όνομα του Στηβ Τζομπς, ούτε να ξέρουν πως να δέσουν τα κορδόνια στα παπούτσια τους, όμως τα εξάχρονα γνωρίζουν … Read More
Bleep: Η νέα υπηρεσία chat της BitTorrent που προσφέρει ανωνυμία! Την δικιά της υπηρεσία chat που θα προσφέρει ασφάλεια και ανωνυμία ετοιμάζει η BitTorrent. Η νέα υπηρεσία chat της BitTorrent θα βασίζεται στο … Read More