Bug in Apache geeft hackers beheerdersrechten
De populaire openbronwebserver Apache kampt met een bug die hackers volledige controle over databases kan geven.
De bug verschuilt zich in de kernmodule mod_isapi. Met een exploit kan een hacker zo beheerdersrechten over de server krijgen. Dat ontdekte beveiligingsexpert Brett Gervasino van Sense of Security, Apaches eigen beveiligingsdienst.
Gebruikers van Apache 2.2.14 en oudere versies wordt aangeraden te upgraden naar versie 2.2.15. Op deze laatste heeft de bug geen vat. De woordvoerder van Sense of Security, Jason Edelstein, raadt gebruikers van de Windowsversie van Apache aan om onmiddellijk te upgraden.
“Beheerdersrechten staan op het hoogste niveau in Windows en er is geen manier om te achterhalen welke webservers kwetsbaar zijn”, vertelt Edelstein aan onze Australische collega’s van ZDNet. “Een hacker zou toegang kunnen krijgen tot een server en data aanpassen en deleten.”
Terwijl hackers vroeger vaak de voorpagina van een website aanpasten, laten ze tegenwoordig minder sporen na. Zo voegen ze bijvoorbeeld verborgen code toe om de gegevens van creditcards tijdens online betalingen te bemachtigen.
Hoewel de bug een groot gevaar voor de gebruikers inhoudt, is er toch geen reden tot paniek volgens Edelstein. “Je zou een stuk high-levelcode moeten schrijven, wat zeer moeilijk is, en dan ook nog de bug moeten vinden. Een hacker moet goed onderlegd zijn om hierin te slagen.”
