Bug in Apache geeft hackers beheerdersrechten
Windowsgebruikers moeten updaten
08 maart 2010 | Jan Custers
De populaire openbronwebserver Apache kampt met een bug die hackers volledige controle over databases kan geven.
De bug verschuilt zich in de kernmodule mod_isapi. Met een exploit kan een hacker zo beheerdersrechten over de server krijgen. Dat ontdekte beveiligingsexpert Brett Gervasino van Sense of Security, Apaches eigen beveiligingsdienst.
Gebruikers van Apache 2.2.14 en oudere versies wordt aangeraden te upgraden naar versie 2.2.15. Op deze laatste heeft de bug geen vat. De woordvoerder van Sense of Security, Jason Edelstein, raadt gebruikers van de Windowsversie van Apache aan om onmiddellijk te upgraden.
“Beheerdersrechten staan op het hoogste niveau in Windows en er is geen manier om te achterhalen welke webservers kwetsbaar zijn”, vertelt Edelstein aan onze Australische collega's van ZDNet. “Een hacker zou toegang kunnen krijgen tot een server en data aanpassen en deleten.”
Terwijl hackers vroeger vaak de voorpagina van een website aanpasten, laten ze tegenwoordig minder sporen na. Zo voegen ze bijvoorbeeld verborgen code toe om de gegevens van creditcards tijdens online betalingen te bemachtigen.
Hoewel de bug een groot gevaar voor de gebruikers inhoudt, is er toch geen reden tot paniek volgens Edelstein. “Je zou een stuk high-levelcode moeten schrijven, wat zeer moeilijk is, en dan ook nog de bug moeten vinden. Een hacker moet goed onderlegd zijn om hierin te slagen.”
bron: zdnet.com.au
Related Partner info »
Hoe overleeft mijn kmo de digitale revolutie
09/02/2012 | seminar | Partner info : KMO-IT
Hoe vindt men de weg naar mijn website
09/02/2012 | seminar | Partner info : KMO-IT
Een eigen webshop garantie tot meer verkoop
09/02/2012 | seminar | Partner info : KMO-IT
Ontdek de kracht van e-business voor uw bedrijf
09/02/2012 | seminar | Partner info : KMO-IT
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Selligent vindt strategische hostingpartner in Combell
14/12/2011 | case | Partner info : COMBELL GROUP NV
Ondernemingen overwinnen mobiele uitdagingen
13/12/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV
De gecombineerde kracht van JD Edwards en Salesforcecom
29/11/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Nog meer op ZDNet »
Wel of niet outsourcen van uw datacenter?
Blog : In het datacenter
De trend is om het vaak gecompliceerde datacenterbeheer uit te besteden. In deze blog gaan we in op de redenen om te outsourcen, of een eigen datacenter te bouwen.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» Stuur je onlinemuziek naar je huiskamer
reviews
Natuurlijk wil je die enorme onlinemuziekbibliotheek kunnen beluisteren vanuit het comfort van je huiskamer. We nemen een aantal apparaten onder de loep die dat mogelijk maken.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
