El descubrimiento de esta herramienta, que ha sido publicada aviso en la lista de correo de Full Disclosure, ha hecho saltar todas las alarmas ya que estamos hablando del servidor web más utilizado en el mundo.
Los responsables de Apache han reconocido la existencia de esta peligrosa amenaza y recomiendan a los usuarios seguir una serie de pasos provisionales para minimizar los posibles daños provocados por este ataque hasta que tengan lista una solución definitiva, que debería estar disponible en las próximas horas.
“Una herramienta de ataque está circulando”, reconocen desde Apache, y añaden que se ha tenido constancia de que está siendo utilizada activamente.
“El ataque puede realizarse de forma remota y con un modesto número de peticiones puede causar un uso muy significativo de la memoria y de la CPU en el servidor”, alertan desde la Fundación Apache.
La herramienta Apache Killer puede llegar a provocar una denegación del servicio en los servidores web Apache que tengan la configuración por defecto, según informa la firma de seguridad ESET.
vINQulos
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…