Wie gestern bekannt wurde, existiert im aktuellen Apache-Webserver eine Sicherheitsl\u00fccke, die es einem einzelnen Rechner erm\u00f6glicht, den Webserver in die Knie zu zwingen, so dass dieser nicht mehr arbeitet. Ursache scheint ein Fehler in der Bearbeitung einer GET-Anfrage zu sein, bei dem der Browser nur bestimmte Speicherbereiche der besuchten Seite abruft.<\/p>\n
Ein fertiges Programm, um einen Rechner anzugreifen, existiert schon zum Download im Internet.<\/p>\n
F\u00fcr einen Seitenbetreiber bedeutet dies, dass jeder, ob b\u00f6swilliger Angreifer oder „Spa\u00dfvogel“, die Seite mit einem Klick abschalten kann. Ihre Webseite, Ihr Web-Shop etc. sind dann nicht mehr erreichbar. Hierzu werden keine Bot-Netze oder die ber\u00fcchtigten DDoS-Angriffe ben\u00f6tigt: Der einfache PC an einem DSL-Anschluss reicht aus.<\/p>\n
Eine fehlerbereinigte Apache-Version ist noch nicht ver\u00f6ffentlicht. Um die Ausnutzung des Fehlers zu verhindern kann entweder mit dem Apache-Module „mod_headers“ der kritische Anfrageteil ausgeblendet werden (Parameter: Wenn Sie Fragen haben oder wir Sie regelm\u00e4\u00dfig \u00fcber solche Probleme informieren sollen, senden Sie eine Mail an support (at) imagmbh.de oder nehmen Sie mit uns telefonisch Kontakt<\/a> auf: 0234 \/ 516990-1000.<\/p>\n Gerne beheben wir das Problem gemeinsam mit Ihrem Administrator bzw. Ihrem Serverbetreiber.RequestHeader unset Range)<\/code>oder mit „mod_rewrite“ und den entsprechenden Regeln wird die kritische Anfrage zu einer unkritischen Anfrage umgeschrieben.<\/p>\nFragen?<\/h2>\n
\n