Comisión de Seguridad

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Vulnerabilidades en Apache.

Fallos descubiertos en el servidor Apache podrían ser usados para realizar diferentes tipos de ataques.

Infohacking acaba de publicar varias vulnerabilidades en servidores web Apache 2.0.59 y Apache 1.3.33, este servidor web es uno de los mas usados en el mundo, el problema radica que la vulnerabilidad podría ser usada para realizar en un futuro desde la inyección de ataques phishing hasta inyectar ejecutables y virus de todo tipo.

13-02-2007 - El servidor Apache permite debido a una incorrecta gestión en el filtrado de caracteres de sus respuestas, la inyección "al vuelo" de información arbitraria.

El ejemplo que nos muestra Infohacking en la vulnerabilidad descubierta realiza una inyección de código simulando un virus inofensivo "el EICAR" sobre el mismo servidor de www.apache.org. Si bien ahora mismo tan solo puede usarse para "bromear", o desprestigiar a una entidad -haciendo parecer que un servidor lícito está infectado- en el futuro se podrían inyectar ejecutables y virus de todo tipo.

"Esta vulnerabilidad podría afectar a todo tipo de organizaciones, incluso con un simple enlace especialmente elaborado y enviado a los usuarios de una entidad bancaria que apuntara al servidor web del banco los antivirus corporativos (Gateway filtrando tráfico HTTP) daría la alarma de un virus, cuándo en realidad no es real."

Ejemplo real:





Lo importante de este descubrimiento es que se puede parchear y dar una solución al problema, de esta manera se previene que no pueda ser usado por ciber-delincuentes.


La Comisión de Seguridad de la Asociación de Internautas ha realizado diferentes pruebas y las web afectadas son muy numerosas, desde alerta-antivirus.red.es, entidades bancarias, organizaciones, etc.



Agradecemos de este importante aviso a Infohacking.

Ampliar mas detalles sobre las nuevas vulnerabilidades descubiertas por Infohacking visite: www.infohacking.com


Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

Bugs y Exploits

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!