Infohacking acaba de publicar varias vulnerabilidades en servidores web Apache 2.0.59 y Apache 1.3.33, este servidor web es uno de los mas usados en el mundo, el problema radica que la vulnerabilidad podría ser usada para realizar en un futuro desde la inyección de ataques phishing hasta inyectar ejecutables y virus de todo tipo.
13-02-2007 - El servidor Apache permite debido a una incorrecta gestión en el filtrado de caracteres de sus respuestas, la inyección "al vuelo" de información arbitraria.
El ejemplo que nos muestra Infohacking en la vulnerabilidad descubierta realiza una inyección de código simulando un virus inofensivo "el EICAR" sobre el mismo servidor de www.apache.org. Si bien ahora mismo tan solo puede usarse para "bromear", o desprestigiar a una entidad -haciendo parecer que un servidor lícito está infectado- en el futuro se podrían inyectar ejecutables y virus de todo tipo.
"Esta vulnerabilidad podría afectar a todo tipo de organizaciones, incluso con un simple enlace especialmente elaborado y enviado a los usuarios de una entidad bancaria que apuntara al servidor web del banco los antivirus corporativos (Gateway filtrando tráfico HTTP) daría la alarma de un virus, cuándo en realidad no es real."
Ejemplo real:
Lo importante de este descubrimiento es que se puede parchear y dar una solución al problema, de esta manera se previene que no pueda ser usado por ciber-delincuentes.
La Comisión de Seguridad de la Asociación de Internautas ha realizado diferentes pruebas y las web afectadas son muy numerosas, desde alerta-antivirus.red.es, entidades bancarias, organizaciones, etc.
Agradecemos de este importante aviso a Infohacking.
Ampliar mas detalles sobre las nuevas vulnerabilidades descubiertas por Infohacking visite: www.infohacking.com