Popularne statystyki monitorujące ruch serwerowy AWStats są narażone na atak DDoS. Błędy w tym darmowym oprogramowaniu wykrył system wczesnego ostrzegania Arakis.Cert Polska podaje, że na ten atak podatne są wersje oprogramowania AWStats 6.4 i 6.5.
Luka polega na tym, że atakujący poprzez specjalnie spreparowane wywołanie skryptu awstats.pl może wykonać w powłoce dowolne polecenia, które przekazywane są z użyciem znaku “pipe” (“|”). W konfiguracji AWStats musi być ponadto włączony parametr AllowToUpdateStatsFromBrowser.
Specjaliści polecają korzystanie ze .