Descubren una herramienta capaz de ejecutar ataques DoS en Apache
El descubrimiento de esta herramienta, que ha sido publicada aviso en la lista de correo de Full Disclosure, ha hecho saltar todas las alarmas ya que estamos hablando del servidor web más utilizado en el mundo.
Los responsables de Apache han reconocido la existencia de esta peligrosa amenaza y recomiendan a los usuarios seguir una serie de pasos provisionales para minimizar los posibles daños provocados por este ataque hasta que tengan lista una solución definitiva, que debería estar disponible en las próximas horas.
“Una herramienta de ataque está circulando”, reconocen desde Apache, y añaden que se ha tenido constancia de que está siendo utilizada activamente.
“El ataque puede realizarse de forma remota y con un modesto número de peticiones puede causar un uso muy significativo de la memoria y de la CPU en el servidor”, alertan desde la Fundación Apache.
La herramienta Apache Killer puede llegar a provocar una denegación del servicio en los servidores web Apache que tengan la configuración por defecto, según informa la firma de seguridad ESET.
vINQulos