Apache Killer

TheRegister a écrit un article sur la faille exploitée par Kingcope pour crasher un serveur Apache.
L’exploit a été publié sur Full-Disclosure il y a quelques jours. Il utilise l’header Range pour demander au serveur de lui renvoyer un très grand nombre de morceaux de fichier de taille différente.
Le serveur a alors du mal à traiter simultanément toutes les réponses qu’il doit renvoyer par chunks.

Une description du sploit et des règles de filtrage pour ModSecurity CRS sont trouvables sur le blog de SpiderLabs.

Une réflexion au sujet de « Apache Killer »

Les commentaires sont fermés.