Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







Новый эксплоит для уязвимости в Apachе запускает DoS-атаки


29 августа 2011 | Интернет / На русском языке / Мир | Добавил: Ольга Кравцова
Компания Rainbow Security, российский эксперт в области информационной безопасности, сообщила о том, что эксперты из исследовательской группы компании Sourcefire (Vulnerability Research Team, VRT) выпустили новое правило для решений Sourcefire, позволяющее легче обнаружить эксплоит Apache Killer, который использует уязвимость в веб-сервере Apachе для проведения сетевых атак.

Так, используя большие неправильно сформированные HTTP-заголовки, эксплоит Apache Killer позволяет злоумышленнику с помощью всего лишь одного компьютера организовать атаку типа «отказ в обслуживании» (Denial of Service — DoS). Решения Sourcefire IPS и open-source-система Snort, обеспечивающие защиту от угроз в реальном времени, изначально обладали возможностью блокирования больших HTTP-заголовков, что им позволило эффективно бороться с эксплоитом Apache Killer. В частности, атаки данного вида могут быть легко обнаружены с помощью специального препроцессора системы Snort, который позволяет сканировать HTTP-трафик и блокировать HTTP-заголовки увеличенного размера, используемые для организации многих сетевых атак, говорится в сообщении Rainbow Security.

Для обеспечения дополнительного уровня безопасности эксперты VRT выпустили новое правило — GID 1, 19825 SID. С его помощью происходит сканирование трафика и выявление неправильно сформированных HTTP–заголовков, что позволяет обнаружить и блокировать действие Apache Killer. Таким образом, решения Sourcefire могут не только предоставлять информацию о потенциально слабо защищенных местах сети, но и блокировать новые виды угроз, что обеспечивает максимальный уровень безопасности, утверждают в Rainbow Security.

«Выпуск нового правила для обнаружения и блокирования действий эксплоита Apache Killer является отличным примером использования механизмов глубокого анализа пакетов данных, которые входят в систему Snort, — заявил Мэтт Вачински (Matt Watchinski), вице-президент Sourcefire по исследованию и обнаружению уязвимостей. — Предоставляя возможность выявлять аномальный сетевой трафик на общем уровне, система Snort обеспечивает обнаружение множества новых видов сетевых угроз. Такая степень гибкости предоставляет системным администраторам возможность заблаговременно блокировать новые виды угроз даже в том случае, когда еще не выпущены специализированные обновления, исправляющие найденные уязвимости».

Источник: CNews
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.