Postřehy z bezpečnosti: Apache neví, že není tečka jako tečka

Ve tmě a chaosu vzniklém při výpadku Facebooku by se mohlo zdát, že se už nic horšího stát nemůže. Ale přesvědčíme se, že útočníci číhají na každém rohu a využíjí každičkou, byť nepatrnou, příležitost. Zranitelnost zneužívaná ještě před nahlášením, jedná se tedy o Zero day vulnerability, byla odhalena v populárním webovém serveru Apache. Postihuje pouze verzi 2.4.49, která byla vydána nedávno, a nikoliv dřívější. Zranitelnost umožňuje útočníkovi pomocí HTTP dotazů získat soubory nacházející se mimo document root. Takže útočník může získat obsah systémových souborů, ke kterým má Apache oprávnění, případně zdrojové kódy skriptů.