A empresa de segurança brasileira N-Stalker lançou mais uma ferramenta para verificar vulnerabilidades em sistemas, desta vez para o servidor Apache. É o "Apache Chunked Scanner" (figura abaixo), que rastreia redes e indica quais servidores estão vulneráveis ou não ao bug "chunked encoding", anunciado na semana passada.
O scanner foi projetado para rodar em todos os sistemas Windows e está disponível gratuitamente. "Com a opção de 'faixa de IP', o administrador pode escanear toda uma rede, mas há também a possibilidade de se especificar uma lista de máquinas em um documento de texto", explica Felipe Moniz, fundador da N-Stalker e desenvolvedor da ferramenta.
A falha descoberta no Apache é crítica. Uma solicitação ao servidor pode causar uma negação de serviço ou uma exploração remota da máquina. Como já existem exploits (programas) para explorar o bug, é importante atualizar os servidores. O Apache é o servidor mais usado no mundo. Não é à toa que o grupo hacker Gobbles, que desenvolveu os exploits, escreveu na primeira mensagem: "Deus tenha piedade de nossas almas". Os programas que o grupo tem lançado possuem nomes sugestivos como "escalpo Apache", "massacre Apache" e "General Custer".
A N-Stalker foi fundada no ano passado e tem conseguido bons resultados no competitivo mercado internacional de segurança de redes. Seu principal produto é o N-Stealth, considerado por alguns como a melhor ferramenta para detecção de falhas em CGI e servidores Web. O Apache Chunked Scanner pode ser baixado aqui.