Apache Killerとは

Apache Killerとは、Webサーバープログラム「Apache HTTP Server」に存在する脆弱性を悪用しDDos攻撃を仕掛ける攻撃ツールのこと。

問題となった脆弱性は「Range header DoS」と呼ばれている。リモートから多数のRange指定(HTTPのRangeヘッダーに多数のパラメーターを指定すること)を含むリクエストを送ることで、標的となるシステムのメモリとCPUを消費させ、Webサーバーをサービス不能状態にさせる可能性があるというもの。セキュリティアドバイザリー「CVE-2011-3192」にて報告されている。対象となるバージョンはApache HTTP Server「2系」のすべて。

Apache Killerは、この脆弱性を悪用する攻撃ツールであり、JPCERTコーディネーションセンター(JPCERT/CC)によると、すでに脆弱性を狙った攻撃も確認されているという。

ソフトウェア開発元のApache Software Foundationでは、この脆弱性に対処した更新版「Apache HTTP Server 2.2.20」をリリースした。また、一部のディストリビューターなどからも修正済みプログラムが提供されているため、JPCERT/CCは、十分なテストを実施の上、修正済みプログラムを適用することをWebサイト管理者などに呼びかけている。

9/28追記

9/13付でアドバイザリーの最終版(UPDATE 3)が公開されました。これによると、バージョン「1.3系」には脆弱性は存在しないということです。また、Apache 2.2.21が公開されており、「2系」のユーザーは「2.2.21」へのアップグレードが推奨されます。

Apache HTTPD Security ADVISORY(最終版:UPDATE 3)
Apache HTTP Server 2.2.21 Released
Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起(JPCERT/CC)
Apache killerは危険〜Apache killerを評価する上での注意〜(徳丸浩の日記)
Apacheの更新版が公開に、攻撃横行の脆弱性に対処(ITmedia エンタープライズ)

セキュリティ用語辞典一覧ページへ

関連キーワード:

Apache Killer

Range header DoS

徳丸浩

  • COBITとは
  • カテゴリートップへ
  • 震災の教訓から学ぶBCP(事業継続計画)のあり方〜脅威に備える企業・組織マネジメント〜