Apache: sicurezza informatica a rischio

Apache è una famosa piattaforma server Web open source più diffusa realizzata per sistemi operativi dapprima Linux e successivamente Microsoft. In particolare si tratta di un Web Server che presenta un’architettura modulare, ovvero ad ogni richiesta del client vengono svolte funzioni specifiche da ogni modulo di cui è composto come se fossero unità indipendenti. Recentemente è stata rilasciata una versione che risolve alcuni problemi di sicurezza che, secondo la società Sense of Security sono della massima gravità per la sicurezza informatica.

La famosa SoS ha infatti spiegato come, all’interno del modulo isapi di Apache che implementa l’API Internet Server Extension dedicata agli host Windows, si cela una grave vulnerabilità che può essere utilizzata per eseguire del codice da remoto e con gli stessi privilegi dell’amministratore di sistema. Un’operazione che potrebbe trasformarsi in un incubo per gli utenti del sistema.
 
La società che si occupa di sicurezza ha inoltre pubblicato un exploit per dimostrare come sia possibile approfittare facilmente di questo bug per scrivere un file di testo nella directory di lavoro di Apache. Brett Gervasoni, ricercatore che ha scoperto la falla, raccomanda agli amministratori di sistema di aggiornare quanto prima le proprie installazioni di Apache alla versione 2.2.15.
 
Proprio tale versione infatti implementa le più recenti modifiche apportate al codice sorgente di OpenSSL con l’obiettivo di correggere i problemi di sicurezza ai protocolli SSL e TLS emersi di recente. Ovviamente a questo va aggiunta una monitorizzazione costante del traffico verso il server.