- Door
- John T. Knieriem
- geplaatst op
- 30 augustus 2011 08:08 uur
Ondanks toezeggingen van Apache is er nog geen patch voor het lek in de HTTP webserver. De exploit werd vorige week werd ontdekt. Daarmee lijkt het probleem veel moeilijker te verhelpen dan in eerste instantie werd gedacht.
Veel providers hebben inmiddels work-arounds bedacht om een eventuele aanval te kunnen detecteren.
Een van de tools waarmee dat kan is Snort. Deze tool detecteert oversized HTTP headers. En dat is een essentieel onderdeel van de zogenoemde Killer tool. Managed Hostingproviders maken overuren om Snort op de systemen te installeren.
Afgelopen week werd bekend dat de webserver op tamelijk eenvoudige wijze is plat te leggen. Met een marktaandeel van rond de 66 procent is Apache de leidende webserver. Serieuze aanvallen kunnen daarom een grote impact hebben.
Apache heeft in middels ook aan aantal andere workarounds gepubliceerd, zoals het advies om het aantal requests op een webserver te limiteren.