نقص جديد آپاچی بر دو ميليون سرور HTTP تاثیر گذاشت.
منبع : مرکز ماهر
نقص جديد آپاچی بر دو ميليون سرور HTTP تاثیر گذاشت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بنیاد نرمافزار آپاچی، یک آسیبپذیری شدید در پروژه وبسرور آپاچی (httpd) وصله کردهاست که به اسکریپتهای سرکش سرور اجازه میدهد تا بتوانند کد را با امتیازات ریشه اجرا کنند و سرور پایه را در اختیار گیرند.
وبسرور آپاچی یکی از محبوبترین و گستردهترین وبسرورهای منبعباز در جهان است که تقریباً ۴۰ درصد از کل اینترنت را پشتیبانی میکند. این آسیبپذیری که با شناسه CVE-۲۰۱۹-۰۲۱۱ ردیابی میشود، نسخههای آپاچی HTTP Server را فقط در سیستمهای یونیکس از ۲.۴.۱۷ تا ۲.۴.۳۸ تحت تأثیر قرار میدهد و با انتشار نسخه ۲.۴.۳۹ رفع شدهاست.
بهگفته کارشناسان امنیتی، بیش از دومیلیون سرور آپاچی HTTP تحت تأثیر نقص تشدید امتیازات CVE-۲۰۱۹-۰۲۱۱ قرار دارند.
این آسیبپذیری مهم افزایش امتیاز میتواند توسط کاربران مورد سوءاستفاده قرار گیرد تا حق نوشتن و اجرای اسکریپتها را برای بهدست آوردن ریشه در سیستمهای یونیکس بهدست آورند.
در Apache HTTP Server نسخه ۲.۴.۱۷ تا ۲.۴.۳۸ با رویداد MPM، worker یا prefork، میتوان کد دلخواه را با امتیازات فرایند اصلی (معمولاً ریشه) و با دستکاری scoreboard اجرا کرد. سیستمهای غیریونیکس تحت تأثیر این آسیبپذیری قرار نمیگیرند.
طبق گفتهی تیم آپاچی، پردازندههای فرزند (مانند اسکریپت هایCGI ) میتوانند کد مخرب را با امتیازات فرایند والدین اجرا کنند.
از آنجایی که در اکثر سیستمهای یونیکس آپاچی، httpd تحت کاربر ریشه اجرا میشود، هر تهدیدکنندهای که یک اسکریپت CGI مخرب را بر روی یک سرور آپاچی نصب میکند، میتواند از "CVE-۲۰۱۹-۰۲۱۱" برای استفاده از سیستم پایهای که در حال اجرای پروسس httpd پروتکل آپاچی است، استفاده کند و کنترل کل دستگاه را بهدست گیرد.
این آسیبپذیری در HTTP سرور آپاچی یافت شده و وصله شدهاست؛ اما هنوز هم تعداد زیادی از سرورهای در حال اجرای نسخههای قدیمیتر و وصلهنشده را تحت تأثیر قرار میدهد. صدها هزار وبسایت و سرور هنوز میتوانند بهطور بالقوه در معرض حملات سایبری قرار گیرند.
براساس تحلیلهای انجامشده، بیش از دو میلیون سرور و بسیاری از سیستمعاملهای ابر عمومی، هنوز نسخههای آسیبپذیر آپاچی را اجرا میکنند. بیشتر سیستمهایی که تحت تأثیر این آسیبپذیری قرار گرفتهاند در ایالات متحده (حدود ۷۷۰،۰۰۰)، آلمان (حدود ۲۲۴،۰۰۰) و فرانسه (حدود ۱۱۱،۰۰۰) هستند.
این آسیبپذیری ممکن است یک تهدید فوری و قابل لمس برای توسعهدهندگان و شرکتهایی که زیرساختهای سرور خود را اداره میکنند، ایجاد نکند؛ اما یک آسیبپذیری حیاتی در محیط میزبانی وب بهحساب میآید.
سازمانها باید در اسرع وقت وصلهی آپاچی را دریافت کنند و اگر سازمانها، وبسایت خود را در یک میزبان وب که تحت تأثیر این مسئله قرار گرفته است، میزبانی میکنند باید فوراً آنرا وصلهکنند یا به یک ارائهدهنده/پلتفرم دیگر انتقال دهند.