Как сообщает The
Inquirer, в Сети появились программы для
взлома веб-сервера Apache, использующие
недавно обнаруженные
в популярном программном пакете
уязвимости. Несмотря на то, что
разработчики Apache уже выпустили
заплатки, решающие проблемы с
уязвимостями, хакерская активность
может причинить ущерб, так как патч не
избавляет от уязвимости версии
программы для 32-битных платформ.
Эксплойты были выложены
группой хакеров Gobbles Security, отправивших
копию программы в рассылку BugTraq (исходный
код эксплойта находится здесь).
Хакеры утверждают, что заплатка,
выпущенная Apache, не избавляет веб-сервер
от уязвимости - он все равно может быть
взломан. Таким образом, опубликованный
эксплойт представляет большую
опасность для администраторов веб-сайтов,
так как используется для запуска
исполняемого кода на удаленной системе.
В сообщении группы
хакеров говорится, что "каждый может
выполнить написанный нами код без
проблем". На сайте Apache
подтверждается, что веб-сервер для 32-битных
платформ до сих пор подвержен взлому,
"как это было доказано группой Gobbles
Security".
Сообщение в рассылке Bugtraq
заканчивается словами: "Господи,
спаси наши души".
Хочу только уточнить, что это данные
по Рунету за осень 2001 года. Теперь
немного о динамике за этот период:
Рынок российского хостинга: итоги осени'2001
Наш проект успешно
закончил процесс сбора данных, который
длился в течении трёх прошедших
месяцев, и публикует некоторые
статистические сводки по собранной
информации.
<...>
Далее мы рассмотрим
изменения в аппаратно-техническом
парке систем, на котором
сопровождаются сайты клиентов.
Эпидемии сетевых червей nimda и code
различных окрасов и версий привели к
тому, что доверие к IIS упало, и порядка
1000 сайтов за указанный период сменило
веб-сервер на Apache.