Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les Recherches de Fortinet sur les Principales Menaces Préviennent d’une Nouvelle Vulnérabilité du Serveur Apache

octobre 2011 par Fortinet

Fortinet® publie son dernier rapport sur les principales menaces, qui révèle que le nouvel outil “Apache Killer” est actuellement utilisé pour exploiter une vulnérabilité du Serveur Apache et qui pourrait être utilisé pour lancer des attaques de déni de service (DoS) contre les serveurs Web fonctionnant sur d’anciennes versions d’Apache. Apache a corrigé la faille et recommande aux utilisateurs de passer immédiatement à la version Apache 2.2.20.

Les réformateurs de Wall Street aidés par les “Anonymous”

“L’Opération Occuper Wall Street,” un mouvement de protestation populaire formé début Juillet ayant pour intention de protester contre la corruption et la cupidité de Wall Street, a été aidé fin Août par le groupe d’hacktivistes “Anonymous.” Anonymous, largement connu pour sa mobilisation en faveur du directeur de WikiLeaks, Julian Assange, en s’engageant dans des attaques par déni de service distribué (DDos) contre PayPal, MasterCard, Visa et autres, a récemment élaboré un nouvel outil de déni de service appelé #RefRef, qui exploite des vulnérabilités SQL de serveurs.

“Après Apache Killer et Low Orbit Ion Cannon (LOIC), #RefRef est la nouvelle arme des Anonymous,” déclare Derek Manky, stratégiste en sécurité chez Fortinet. “Contrairement au LOIC qui nécessite plusieurs utilisateurs pour cibler un site en inondant le serveur avec des paquets TCP et UDP, #RefRef ne requiert qu’une seule attaque. Une fois en place sur un système cible vulnérable, le logiciel utilise la puissance du processeur du système contre lui-même jusqu’à ce qu’il succombe en raison de l’épuisement des ressources. »




Voir les articles précédents

    

Voir les articles suivants