Bug in Apache geeft hackers beheerdersrechten
Windowsgebruikers moeten updaten
08 maart 2010 | Jan Custers
De populaire openbronwebserver Apache kampt met een bug die hackers volledige controle over databases kan geven.
De bug verschuilt zich in de kernmodule mod_isapi. Met een exploit kan een hacker zo beheerdersrechten over de server krijgen. Dat ontdekte beveiligingsexpert Brett Gervasino van Sense of Security, Apaches eigen beveiligingsdienst.
Gebruikers van Apache 2.2.14 en oudere versies wordt aangeraden te upgraden naar versie 2.2.15. Op deze laatste heeft de bug geen vat. De woordvoerder van Sense of Security, Jason Edelstein, raadt gebruikers van de Windowsversie van Apache aan om onmiddellijk te upgraden.
“Beheerdersrechten staan op het hoogste niveau in Windows en er is geen manier om te achterhalen welke webservers kwetsbaar zijn”, vertelt Edelstein aan onze Australische collega's van ZDNet. “Een hacker zou toegang kunnen krijgen tot een server en data aanpassen en deleten.”
Terwijl hackers vroeger vaak de voorpagina van een website aanpasten, laten ze tegenwoordig minder sporen na. Zo voegen ze bijvoorbeeld verborgen code toe om de gegevens van creditcards tijdens online betalingen te bemachtigen.
Hoewel de bug een groot gevaar voor de gebruikers inhoudt, is er toch geen reden tot paniek volgens Edelstein. “Je zou een stuk high-levelcode moeten schrijven, wat zeer moeilijk is, en dan ook nog de bug moeten vinden. Een hacker moet goed onderlegd zijn om hierin te slagen.”
bron: zdnet.com.au
Lees verder op ZDNet »
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
