1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading ... Loading ...

Vulnerabilidad DDoS en Apache

Vulnerabilidad DDoS en Apache

Los desarrolladores del servicio de servidores web Apache han reconocido que existe una vulnerabilidad que permite recibir ataques de denegación de servicio (DDoS). La amenaza se llama Apache Killer y aprovecha una brecha de seguridad en el módulo mod_defacle.

La aplicación en cuestión apareció en la Red la semana pasada y abarca todas las versiones disponibles del popular sistema de servidores. Por el momento no existe una solución definitiva al fallo, pero si existe un manual con una serie de pasos para evitar la intromisión que deja los sitios caídos.

El riesgo de este agujero de seguridad es que Apache es el servicio más usado en Internet para alojar los dominios, se calculo que más del 60% de las páginas lo usan. Se ha prometido que en las próximas 48 horas saldrá un parche de seguridad para la versión 2.0 y 2.2.

Recomendaciones a los administradores: dejar de usar la versión 1.3 ya que no se brinda soporte técnico ni actualizaciones sobre la misma.

Frase extraída del boletín: “El ataque puede ser realizado de forma remota y con un modesto número de peticiones puede causar un uso muy importante de memoria y CPU en el servidor”.

, , , , , , , , , , , ,

Escribe una respuesta