اصلاح نقطه ضعف وب سرور آپاچی

معرفی الگوریتم مرغ مگس خوار گوگل
Chrome Cleanup Tool
ساخت اکانت FTP در CPANEL

نقطه ضعف پدیدار شده در وب سرور آپاچی که طی  یکی دو هفته گذشته برای انجام حملات “از کاراندازی سرویس” ( DoS یا Denial of services) مورد سوء استفاده بود، روز سه شنبه ۸ شهریور ماه همراه با ارائه نسخه جدید Apache 2.2.20، ترمیم و اصلاح گردید.

گرچه مسئولان پروژه آپاچی قول داده بودند که ظرف مدت ۴۸ ساعت این نقطه ضعف را اصلاح و برطرف سازند اما با گذشت این مهلت، مجدداً قول ۲۴ ساعت بعد را دادند تا نهایتاً هفته گذشته، نسخه جدید سرور Apache را منتشر شد. البته طی این مدت، راهکار موقت برای جلوگیری از حملات DoS معرفی شده بود.

با توجه به اینکه نسخه قدیمی آپاچی ۱.۳ دیگر پشتیبانی نمی‎شود، لذا اصلاحیه‎ای نیز برای آن منتشر نشده و استفاده کنندگان از این نسخه قدیمی همچنان در معرض حملات DoS قرار خواهند داشت. به دنبال کشف نقطه ضعف در سرور آپاچی؛ یک ابزار مخرب به نام Apache Killer به طور گسترده بر روی اینترنت منتشر شد که سوء استفاده از این نقطه ضعف را به مراتب برای کودکان اسکریپت باز Script Kiddies آسان‎تر می‎کرد. طبق اعلام مسئولان پروژه آپاچی، نسخه جدید ۲.۲.۲۰ مانع از فعالیت ابزار Apache Killer می‎گردد. در عین حال، بخشی از این نقطه ضعف نیز مربوط به ساختار پودمان http بوده و تقریباً همه وب سرورها چنین مشکلی را دارا هستند.

موسسه The International Engineering Task Force) TIETF) که یکی از ارگان‎های ناظر بر استانداردهای اینترنت است، مدتی است که تغییر ساختار پودمان http را در دستور کار خود دارد.

گرچه شاید در ایران از سیستم عامل Mac OS X استفاده چندانی روی سرورهای وب نمی‎شود، ولی با توجه به اینکه نرم‎افزار آپاچی در این سیستم عامل به طور پیش فرض وجود دارد، استفاده کنندگان از سیستم عامل Mac OSX بر روی سرورهای وب باید منتظر به روز رسانی شرکت اپل بمانند تا این نقطه ضعف را برطرف کند.

COMMENTS