В HTTP-сервере Apache присутствует опасная уязвимость - 26 Августа 2011 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.216.185 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС видио сторона Обратная Tor Грузи антенна WEP php эксплоит обзор популярных связок Windows Server 2008 PPTP QIP Virtual openvz kernel sysctl proc Tune freeBSD Raid GEO Bluetooth game emulator Shell Python phpinfo червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность приватность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista acer Linux патент браузер Firefox Internet Explorer Opera Safari Intel патч Oracle Банкомат IBM США Dell контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Пираты взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia Hardware ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Anti-Malware Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS администратор icann студент WebMoney Норвегия New York Times YouTube Warner Music КНДР БД Ubuntu ATI касперский Россия РФ сервер хостинг Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony Universal Gps по JavaScript Хакеры Yahoo фас компьютер софт американские военные Минкомсвязи программист Сбой мошенничество Доктор ВЕб Вконтакте Террорист исходный код судья тестирование МВД фильтр порнография Outlook свобода слова казахстан онлайн игры сисадмин Autodesk Gmail кредитная карта LiveJournal шифрование банк HTML5 Нанотехнологии wikipedia выборы DNS Android Basic атака Mac OS X Security Essentials домен ФСБ прокуратура уголовное дело ICQ Singularity Sophos ошибка военные DARPA сайт Runescape турция конференция спамер Полиция Алгоритм Koobface Великобритания белоруссия Грузия Европа Билл Гейтс спецслужбы ес Royal Bank of Scotland смартфон F-Secure Symbian фильм Новая Зеландия Adobe PDF Австралия вымогатель IDC Рамблер Internet Explorer 9 iPad должник Ирландия поиск МТС Реклама слежка патриотизм Zeus личные данные eset защита виртуализация LibreOffice Черный список BlackBerry система защиты индия Москва социальные сети flash player paypal BitDefender Winamp сертификат налог MasterCard Anonymous технологии Чипы Ассанж передача данных Оптоволокно Xbox 360 арест Samsung Иск акция учетная запись Британия исследование Санкт-Петербург McDonald's Таиланд SOPA PIPA обвинение кража пользователь Megaupload разработчики Плагин отчет приложение опрос технология Инвестиции платформа версия Непал роскомнадзор Контент рынок оон сигнал sea

Главная » » В HTTP-сервере Apache присутствует опасная уязвимость

10:08

В HTTP-сервере Apache присутствует опасная уязвимость

В http-сервере Apache найдена опасная уязвимость, позволяющая вызвать отказ в обслуживании через исчерпание всей доступной памяти. Опасность уязвимости усугубляется тем, что для её осуществления уже доступен готовый эксплоит, позволяющий совершить атаку с одной машины с генерацией минимального трафика. При отсутствии отдельных лимитов на размер выделяемой Apache памяти, после выполнения эксплоита наблюдается полное исчерпание памяти с уходом в бесконечный своппинг без возможности зайти в консоль.

Проблема вызвана ошибкой в реализации поддержки загрузки части файла по указанному диапазону (например, после обрыва соединения можно запросить загрузку начиная с определенной позиции). Ошибка связана с тем, что при обработке запроса, содержащего большое число диапазонов (например, "Range:bytes=0-,5-1,5-2,5-3,...,5-1000") в сочетании с использованием gzip-сжатия отдаваемого контента, расходуется слишком много памяти. Например, если в заголовке Range передана тысяча диапазонов, то Apache пытается отдельно сжать каждый диапазон. Так как каждая операция сжатия требует достаточно много памяти (даже для сжатия одного байта выделяется буфер для сжатия блока), в сумме легко исчерпать всю доступную память. Для осуществления удачной атаки достаточно отправить около 50 подобных запросов с составным Range на сервер.

Проблема присутствует в Apache 2.2.x, включая последний релиз 2.2.19. Исправление пока доступно в виде патча. Также имеется несколько способов временной защиты, не требующих пересборки Apache. Например, можно принудительно очищать заголовок Range при помощи mod_header ("RequestHeader unset Range") или блокировать длинные последовательности Range через mod_rewrite:



 # Вариант 1:
 RewriteEngine On
 RewriteCond %{HTTP:Range} bytes=0-[0-9]+, [NC,OR]
 RewriteCond %{HTTP:Range} bytes=([0-9-],){4,} [NC,OR]
 RewriteCond %{HTTP:Range} bytes=[0-9,-]+,0-(,|$) [NC]
 RewriteRule .? http://%{SERVER_NAME}/ [NS,L,F]

 # Вариант 2:
 RewriteEngine On
 RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
 RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
 RewriteRule .* - [F]

 # Вариант 3:
 RewriteEngine On
 RewriteCond %{HTTP:Range} bytes=0-.* [NC]
 RewriteRule .? http://%{SERVER_NAME}/ [R=302,L]

Интересно, что о теоретической возможности совершения подобной атаки Михаил Залевски (Michal Zalewski), известный польский эксперт в области компьютерной безопасности в настоящее время работающий в Google, сообщал еще 4 года назад, но проблема по каким-то причинам не была воспринята всерьез и исправления не были внесены.

Дополнение: Разработчики Apache опубликовали официальный отчет о наличии уязвимости, в котором указали на то, что в сети зарегистрирована волна DoS-атак, базирующихся на использовании рассмотренной уязвимости. Обновление для веток Apache 2.0.x 2.2.x с исправлением уязвимости планируется выпустить в течение 48 часов. Ветка Apache 1.3.x также подвержена проблеме, но исправление для неё выпущено не будет, так как поддержка данной ветки прекращена. Администраторам рекомендуется срочно применить обходные пути защиты, среди которых указаны:

Использование SetEnvIf для Apache 2.0 и 2.2:


 # Удаляем заголовок Range, если в нем более 5 диапазонов
 SetEnvIf Range (,.*?){5,} bad-range=1
 RequestHeader unset Range env=bad-range
 # помещаем в лог попытки атаки
 CustomLog logs/range-CVE-2011-3192.log common env=bad-range

Использование mod_rewrite для Apache 1.3 и 2.x:


 RewriteEngine on
 RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
 RewriteRule .* - [F]

Ограничение максимального размера поля через директиву "LimitRequestFieldSize 200", где 200 - размер параметров в байтах. Внимание, данный параметр действует для всех полей, что может привести к проблемам, например, при использование больших cookie.
Использование mod_headers для полного запрещения заголовка Range - "RequestHeader unset Range". Данный метод может привести к неработоспособности некоторых приложений, таких как программы для загрузки файлов, PDF-просмотрщики и проигрыватели потокового видео;
Использование специального модуля mod_rangecnt (готовые сборки для некоторых редких платформ), контролирующего число диапазонов внутри директивы Range.