瑞星預(yù)警：Apache現(xiàn)重大漏洞 全球過半網(wǎng)站資料不保

6月14日，瑞星再次向廣大網(wǎng)站管理員發(fā)出安全警告，根據(jù)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室出具的相關(guān)報(bào)告顯示，世界排名第一的Apache服務(wù)器日前曝出高危漏洞，黑客可利用該漏洞不僅可對(duì)網(wǎng)站服務(wù)器進(jìn)行Dos攻擊，同時(shí)還可以進(jìn)行命令執(zhí)行攻擊，從而控制整個(gè)服務(wù)器。瑞星安全專家提醒廣大網(wǎng)站管理人員，應(yīng)盡快到Apache的官方網(wǎng)站下載最新的補(bǔ)丁程序（下載地址http://people.apache.org/~jorton/mod_rewrite-CVE-2013-1862.patch），以避免可能遭遇的威脅。

據(jù)介紹，本次Apache曝出的漏洞是由mod_rewrite模塊引起的。由于mod_rewrite向日志文件寫入數(shù)據(jù)時(shí)，對(duì)不能打印的字符沒有進(jìn)行過濾，當(dāng)遠(yuǎn)程用戶使用終端模擬器訪問查看日志文件時(shí)，遠(yuǎn)程攻擊者就可利用該漏洞進(jìn)行Dos攻擊或遠(yuǎn)程修改服務(wù)器文件、讓服務(wù)器執(zhí)行任意命令。屆時(shí)，被攻擊的服務(wù)器可能受到網(wǎng)站無法打開、用戶資料被盜及商業(yè)機(jī)密泄露等威脅。瑞星安全專家表示，雖然目前尚未有利用該漏洞進(jìn)行攻擊的代碼被公布，但是由于漏洞的危害極高，預(yù)期網(wǎng)上將很快出現(xiàn)相關(guān)的惡意程序。

Apache全稱Apache HTTP Server，是Apache軟件基金會(huì)的一個(gè)開源碼網(wǎng)頁(yè)服務(wù)器。目前在全球Web服務(wù)器軟件中排名第一，擁有良好的適應(yīng)性，可以在幾乎所有的計(jì)算機(jī)平臺(tái)上運(yùn)行，所以被廣泛使用。有媒體數(shù)據(jù)顯示，截至2013年4月，全球共有3億余家網(wǎng)站使用Apache服務(wù)器，占總市場(chǎng)份額的51%。因此，此次Apache曝出的漏洞可能會(huì)影響到全球超過半數(shù)的網(wǎng)站，廣大網(wǎng)站管理員應(yīng)盡早做好防護(hù)工作。

相關(guān)文章:

• iOS 7新漏洞：繞過鎖屏界面直接訪問相冊(cè)
• Google：安全漏洞一周內(nèi)不能修復(fù)就應(yīng)公布于世
• 瑞星預(yù)警：Nginx驚現(xiàn)漏洞 百萬網(wǎng)站面臨“拖庫(kù)”風(fēng)險(xiǎn)
• 瑞星安全日?qǐng)?bào)（2013.5.30）
• 瑞星安全月刊2013年5月 總第二十五期
• 谷歌工程師再度揭Windows漏洞
• 免費(fèi)+便捷+高效+安全 瑞星推出數(shù)據(jù)恢復(fù)服務(wù)新舉措
• 瑞星安全日?qǐng)?bào)（2013.5.23）
• 瑞星安全日?qǐng)?bào)（2013.5.22）
• 瑞星安全日?qǐng)?bào)（2013.5.21）