Fallo en SSL puede provocar ataque a servidores Apache


La pasada semana, la compañía británica de servicios de Internet, Netcraft, advirtió de un aumento en los escaneos al puerto 443, que podrían indicar el comienzo de una posible ola de ataques a servidores dedicados al comercio electrónico.





El puerto 443 es utilizado por el protocolo SSL (Secure
Sockets Layer), una tecnología que proporciona comunicación
segura de datos mediante el cifrado y descifrado de los
mismos. SSL es ampliamente utilizado por aplicaciones y
servidores que requieran un vínculo seguro, como los
relacionados con el comercio electrónico.

El aumento de escaneo a este puerto empezó el pasado 15 de
julio, un día antes de la revelación pública de un fallo
crítico en "mod_ssl", un módulo utilizado por los servidores
Apache para la implementación de SSL.

En el pasado, Netcraft observó esta misma clase de actividad
poco tiempo antes de una oleada de ataques a servidores SSL,
que incluía a la mayoría de los sitios más importantes
relacionados con el comercio electrónico.

En esa oportunidad los atacantes usaron una vulnerabilidad en
la implementación SSL de Microsoft para instalar en los
servidores vendidos por esa compañía, un código malicioso
conocido como "Scob" o "Download.ject", el que luego permitió
descargar un troyano en las computadoras de los usuarios con
equipos vulnerables.

El trabajo de los atacantes se hizo más fácil por la amplia
distribución del código que explotaba el fallo. Al pasado 9
de julio, más de 100 servidores de Internet, todavía
distribuían este código, según un reporte de la empresa de
seguridad Websense.

"SSL encripta información sensible para las transacciones del
comercio electrónico, y su presencia puede indicar un blanco
muy valioso para piratas que procuran robar estos datos
financieros", dice Rich Miller en el reporte de Netcraft.

Esta vez, la actividad de escaneos, podría haber sido
incentivada por el descubrimiento de un fallo en el módulo
"mod_ssl", utilizado en servidores Apache que corren OpenSSL
para proporcionar SSL y TLS (Transport Layer Security), otro
protocolo de seguridad afectado, de acuerdo con Netcraft.

Según el "Mod_ssl Project", quienes revelaron la
vulnerabilidad el pasado 16 de julio junto con la publicación
del parche, el agujero afecta a servidores Apache 1.3.x
solamente si los mismos están ejecutando "mod_ssl" junto a
otro módulo llamado "mod_proxy". Bajo ciertas configuraciones
del servidor, un atacante remoto podría ejecutar código en
forma arbitraria con los mismos privilegios de un usuario
local.

El vendedor ha proporcionado un parche en el enlace que se da
al final de este artículo, y otros distribuidores de Linux,
incluyendo Gentoo y Debian, han empezado a distribuir los
parches personalizados para sus respectivas versiones.
Organizaciones de seguridad, incluyendo el US CERT y Secunia,
han emitido avisos sobre este problema.

Los servidores SSL a menudo no son actualizados con los
parches de seguridad más críticos, según Netcraft. En una
reciente inspección, la firma detectó que muchos servidores
aún están corriendo las versiones más viejas y vulnerables de
OpenSSL.

Aunque la información revelada a la red por muchos servidores
puede ser sospechosa, Netcraft dijo que "es demasiado
probable que muchos de los sitios que parecen estar corriendo
las versiones más recientes y vulnerables de OpenSSL, estén
realmente sin actualizar".


* Más información:

[ANNOUNCE] mod_ssl 2.8.19 for Apache 1.3.31
http://marc.theaimsgroup.com/?l=apache-modssl&m=109001100906749&w=2

Surge in Scans Seeking SSL Servers
http://news.netcraft.com/archives/2004/07/22/surge_in_scans_seeking_ssl_servers.html


Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Adobe soluciona 23 fallos en Reader y Acrobat
Coincidiendo con su programa trimestral de actualizaciones de seguridad Adobe anuncia la resolución de un total de 23 vulnerabilidades....
Mandriva Linux 2006 RC2 disponible para su descarga
Publicadas las imágenes ISO CD de Mandriva Linux 2006 Release Candidate 2 (antes Mandrake Linux)....
Manifiesto 'hacker'
McKenzie Wark, catedrático de Estudios Culturales de la New School University, adapta la lucha de clases a la era de interne. No se trata de un nuevo tipo de delincuente juvenil, ni de un joven aburrido que se pasa horas frente a un ordenador. Los h...
Porno con troyano para Android
Clasificado como Trojan-SMS, se ha descubierto un nuevo malware en los móviles basados en la plataforma de Google que hace que llamen a números Premium sin el consentimiento del usuario....
Hackeado cifrado WPA-PSK
Thomas Roth es un analista de seguridad alemán que decidió demostrar lo fácil que resulta vulnerar una clave de cifrado Wi-Fi WPA-PSK, apoyándose en todo el potencial al que en la actualidad es posible acceder gracias al Cloud Computing....
Google crakea claves en formato MD5
El autor de un blog dedicado a la seguridad informática ha descubierto una faceta desconocida del buscador de Google: el descifrado de contraseñas MD5, una característica peligrosa para aquellos que confíen en este sistema....
Facebook vuelve a cambiar sus directrices sobre privacidad
Una vez más Facebook cambia sus políticas de uso y privacidad....
Aumenta la alerta por posible gusano de Windows
En las últimas horas, han aumentado las advertencias por la posible aparición de algún nuevo gusano que se aproveche de una de las más recientes vulnerabilidades de Windows, pudiendo llegar a rivalizar en estragos, con los ocasionados en 2003...
Inyección de ventanas en múltiples navegadores (Mozilla, Mozilla Firefox, Internet Explorer, Konkero
Secunia Research ha informado una vulnerabilidad, que afecta a Mozilla y Mozilla Firefox, Konkeror, Internet Explorer, Opera,Netscape 7.x) y que podría ser explotada por un sitio web malicioso para engañar a usuarios desprevenidos, mostrando inform...
Nuevo metodo de escritura en disco duro
Parecía que los discos duros tradicionales no podían dar mucho más de sí en avances tecnológicos, pero nos equivocábamos: el denominado Bit-Patterned Recording (BPR) y Thermally-Assisted Recording (TAR) podrían aumentar la densidad de grabaci...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • provocar
  • sabayon
  • seguridad
  • servidores
  • ssl
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra