حملات DoS به سرورهای Apache

حفره امنیتی موجود در Apache این سرویس‎دهنده معروف را نسبت به نوعی از حملات “ازکاراندازی سرویس” (Denial of Services – DoS) آسیب‎پذیر کرده است. این نقص که در تمامی نسخه‎های 1.3 و 2 این سرویس‎دهنده وجود دارد، بطور گسترده‎ای مورد سوءاستفاده نفوذگران قرار گرفته است.

این در حالی است که این حفره امنیتی حدود چهار سال پیش کشف شد و اکنون به نظر می‎رسد این اشکال هیچگاه رفع نشده است. چندی پیش، انتشار برنامه‎ای که وجود این حفره امنیتی را اثبات می‎کرد، بار دیگر آن را به سر زبانها آورد. حفره مذکور به نفوذگر اجازه می دهد که با ارسال بسته‎های درخواست دستکاری شده، حافظه را اشغال و در نهایت سرویس دهنده را از کار بیندازد.

در زمان نگارش این خبر، بنیاد نرم‎افزاری Apache در حال تهیه اصلاحیه‎ای برای رفع این نقص امنیتی است. طبق آماری که منتشر شده است بیش از 65 درصد سرویس دهنده‎های اینترنتی به کمک Apache سرویس‎دهی می‎کنند.