[SECURITY-L] Ferramenta para detectar bug do Apache

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Sex Jun 28 16:17:08 -03 2002 

----- Forwarded message from Giordani Rodrigues <editor em infoguerra.com.br> -----

From: "Giordani Rodrigues" <editor em infoguerra.com.br>
Subject: Re: [SECURITY-L] CERT Advisory CA-2002-17: Vulnerabilidade na manipulacao de blocos de dados pelo Servidor Web Apache
To: <daniela em ccuec.unicamp.br>
Date: Tue, 25 Jun 2002 11:39:15 -0300
X-Mailer: Microsoft Outlook Express 6.00.2600.0000

Bom dia, Daniela.

Ontem, o programador brasileiro Felipe Moniz, da N-Stalker, lançou um
scanner para detectar quais servidores estão vulneráveis a esse bug. A nota
sobre isso, com o link para se fazer o download da ferramenta (gratuita)
pode ser vista em:
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1024902615,43768,/

As informações são as que seguem:

Um abraço.


Lançado verificador nacional para bug do Apache
24/6/2002 - 4:10 Giordani Rodrigues

A empresa de segurança brasileira N-Stalker lançou mais uma ferramenta para
verificar vulnerabilidades em sistemas, desta vez para o servidor Apache. É
o "Apache Chunked Scanner" (figura abaixo), que rastreia redes e indica
quais servidores estão vulneráveis ou não ao bug "chunked encoding",
anunciado na semana passada.

O scanner foi projetado para rodar em todos os sistemas Windows e está
disponível gratuitamente. "Com a opção de 'faixa de IP', o administrador
pode escanear toda uma rede, mas há também a possibilidade de se especificar
uma lista de máquinas em um documento de texto", explica Felipe Moniz,
fundador da N-Stalker e desenvolvedor da ferramenta.

A falha descoberta no Apache é crítica. Uma solicitação ao servidor pode
causar uma negação de serviço ou uma exploração remota da máquina. Como já
existem exploits (programas) para explorar o bug, é importante atualizar os
servidores. O Apache é o servidor mais usado no mundo. Não é à toa que o
grupo hacker Gobbles, que desenvolveu os exploits, escreveu na primeira
mensagem: "Deus tenha piedade de nossas almas". Os programas que o grupo tem
lançado possuem nomes sugestivos como "escalpo Apache", "massacre Apache" e
"General Custer".

A N-Stalker foi fundada no ano passado e tem conseguido bons resultados no
competitivo mercado internacional de segurança de redes. Seu principal
produto é o N-Stealth, considerado por alguns como a melhor ferramenta para
detecção de falhas em CGI e servidores Web. O Apache Chunked Scanner pode
ser baixado aqui.

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L