Une faille frappe Apache HTTP
Des chercheurs en sécurité ont mis le doigt sur une faille au sein du très populaire serveurs Web Open Source Apache HTTP, qui selon eux permettrait à des attaquants d'accéder à des données initialement protégées.
Des chercheurs en sécurité ont mis le doigt sur une faille au sein du très populaire serveurs Web Open Source Apache HTTP, qui selon eux permettrait à des attaquants d'accéder à des données initialement protégées. L'exploit n'est possible que si l'instruction RewriteRule - qui permet notamment de réécrire les URL - n'a pas été bien définie. Les attaquants peuvent exécuter des requêtes non autorisées et accéder à des ressources internes.
Selon ces chercheurs, cette vulnérabilité aurait été repérée dans des configurations de type Reverse Proxy du serveur, utilisées notamment pour le load-balancing, ou le caching.
Pointée du doigt par les équipes de Qualys, cette méthode n'est selon eux pas nouvelle et avait déjà été l'objet d'un précédent patch. Ils ont toutefois observé que cette ancienne rustine pouvait être contournée.
Les équipes Apache travaillent à colmater la brèche.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
![]()
Ransomware : quand les attaquants s’attachent à négocier à huis clos
Par: Valéry Rieß-Marchive
-
![]()
Microsoft alerte : des gangs de ransomware exploitent une faille de VMware ESXi
Par: Valéry Rieß-Marchive
-
![]()
Google dévoile les attaques « Downfall », basées sur une vulnérabilité dans les puces Intel
Par: Rob Wright
-
![]()
Le nombre de vulnérabilités rendues publiques a explosé depuis 2015
Par: Arielle Waldman
