Killapache könnte das halbe Internet lahmlegen

Vor vier Tagen meldete die Apache Software Foundation eine Lücke in ihren Webservern, die es Angreifern erlaubt das System einfrieren zu lassen. Jede Version des Webservers mit der Standard-Installation ist von der Lücke betroffen. Ein Patch für die Systeme ist mir noch nicht bekannt. Selbst nach einem Release würde es anschließend noch Monate dauern bis ein Großteil der Server aktualisiert worden wäre.
Ein Perl-Script das diese Lücke ausnutzt ist mittlerweile unter dem Namen Killapache im Netz verbreitet.
Die Funktionsweise ist simpel: Der Webserver bietet die Möglichkeit an unterbrochene Downloads fortzusetzen und an der unterbrochenen Stelle wieder aufzunehmen. Dadurch wird Bandbreite gespart. Um an einer gezielten Stelle mit dem Download zu beginnen muss der gewünschte Bereich mit der Get-Anfrage zum Server geschickt werden. Anscheinend gibt es ein Problem während des Parsens der Anfrage. Jedenfalls ist die Auslastung dabei enorm hoch. Mit Killapache schafft es ein einzelner Rechner mühelos einen Server platt zu bekommen. Durch den DDOS-Angriff bleibt der Server damit ständig an seinem Leistungsmaximum und kann keine weiteren Anfragen mehr bearbeiten.

Quelle: TheHackerNews
Bookmark and Share

0 Kommentare:

Kommentar veröffentlichen