Как сообщает The Inquirer, в Сети появились программы для взлома веб-сервера Apache, использующие недавно обнаруженные в популярном программном пакете уязвимости. Несмотря на то, что разработчики Apache уже выпустили заплатки, решающие проблемы с уязвимостями, хакерская активность может причинить ущерб, так как патч не избавляет от уязвимости версии программы для 32-битных платформ.
Эксплойты были выложены группой хакеров Gobbles Security, отправивших копию программы в рассылку BugTraq (исходный код эксплойта находится здесь). Хакеры утверждают, что заплатка, выпущенная Apache, не избавляет веб-сервер от уязвимости - он все равно может быть взломан. Таким образом, опубликованный эксплойт представляет большую опасность для администраторов веб-сайтов, так как используется для запуска исполняемого кода на удаленной системе.
В сообщении группы хакеров говорится, что "каждый может выполнить написанный нами код без проблем". На сайте Apache подтверждается, что веб-сервер для 32-битных платформ до сих пор подвержен взлому, "как это было доказано группой Gobbles Security".
Сообщение в рассылке Bugtraq заканчивается словами: "Господи, спаси наши души".
