ABDULLAH JANEM
03-10-2010, 07:54 PM
اكتشفت شركة الأمن Sense of Security ثغرة كبيرة في خادم أباتشي المستخدم كثيرا. عن طريقها يتمكن الهاكرز من السيطرة بالكامل على السيرفر.
الثغرة موجودة تحديدا في النسخة 2.2.14 من سيرفر أباتشي HTTP الذي يعمل على ويندوز.
و الهاكرز يستطيعون السيطرة بالكامل على السيرفر إذا ما لم يتم إغلاق الثغرة. و طبعا إغلاق الثغرة و فهمها (http://www.senseofsecurity.com.au/advisories/SOS-10-002) بحاجة لمحترفين و كحل بسيط ممكن الترقية إلى النسخة 2.2.15, التي أصدرت منذ عدة أيام مضت (http://www.apache.org/dist/httpd/Announcement2.2.html) .
و أخيرا تجدر الإشارة أن أباتشي Apache 2.2.14 يستخدم (http://www.securityspace.com/s_survey/data/201002/servers.html) عالميا بنسبة 4% من كافة أنواع الخوادم و لكن كم منها يعمل على ويندوز غير واضح.
الثغرة موجودة تحديدا في النسخة 2.2.14 من سيرفر أباتشي HTTP الذي يعمل على ويندوز.
و الهاكرز يستطيعون السيطرة بالكامل على السيرفر إذا ما لم يتم إغلاق الثغرة. و طبعا إغلاق الثغرة و فهمها (http://www.senseofsecurity.com.au/advisories/SOS-10-002) بحاجة لمحترفين و كحل بسيط ممكن الترقية إلى النسخة 2.2.15, التي أصدرت منذ عدة أيام مضت (http://www.apache.org/dist/httpd/Announcement2.2.html) .
و أخيرا تجدر الإشارة أن أباتشي Apache 2.2.14 يستخدم (http://www.securityspace.com/s_survey/data/201002/servers.html) عالميا بنسبة 4% من كافة أنواع الخوادم و لكن كم منها يعمل على ويندوز غير واضح.