Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Workarounds nodig voor Apache-lek

  • Door
  • John T. Knieriem
  • geplaatst op
  • 30 augustus 2011 08:08 uur

Ondanks toezeggingen van Apache is er nog geen patch voor het lek in de HTTP webserver. De exploit werd vorige week werd ontdekt. Daarmee lijkt het probleem veel moeilijker te verhelpen dan in eerste instantie werd gedacht.

Veel providers hebben inmiddels work-arounds bedacht om een eventuele aanval te kunnen detecteren.

Een van de tools waarmee dat kan is Snort. Deze tool detecteert oversized HTTP headers. En dat is een essentieel onderdeel van de zogenoemde Killer tool. Managed Hostingproviders maken overuren om Snort op de systemen te installeren.

Afgelopen week werd bekend dat de webserver op tamelijk eenvoudige wijze is plat te leggen. Met een marktaandeel van rond de 66 procent is Apache de leidende webserver. Serieuze aanvallen kunnen daarom een grote impact hebben.

Apache heeft in middels ook aan aantal andere workarounds gepubliceerd, zoals het advies om het aantal requests op een webserver te limiteren.

 

Gerwin, 30 augustus 2011 3:03 pm

Een snort installatie zal de poging kunnen loggen en thats it. Dus ben erg benieuwd wat deze partijen (extra)hebben gedaan om een aanval onschadelijk te maken. En waarom ze niet voor de work-arounds hebben gekozen. Deze is in 98% van de gevallen prima te gebruiken.

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.