La Red, más vulnerable que nunca


La reciente publicación de las dos vulnerabilidades de seguridad más similares en los dos productos de software para servidor web más utilizados en el mercado, hacen que la web sea ahora más vulnerable que nunca, según advierte Netcraft.








Con más de la mitad de los servidores de Internet vulnerables, las condiciones ofrecen un claro objetivo para una epidemia de ataques contra sitios web que funcionan bajo Microsoft Internet Information Server o bajo el software Apache Web Server de código abierto.

Microsoft aumentó el índice de gravedad de un agujero de seguridad de IIS, versiones 4.0 y 5.0, así como en los componentes de servidor web de Windows NT 4.0 y Windows 2000, hasta calificarlo como crítica, en respuesta a lo que se llamó “un cambio significativo e el nivel de amenaza” en un boletín de seguridad emitido por el fabricante de software.

El agujero de seguridad en IIS reside en el software que soporta el lenguaje de script HTR, “el más antiguo y ya obsoleto”, según Microsoft. Netcraft, por su parte, asegura que alrededor de la mitad de los sitios web que utilizan IIS permiten script HTR.

El fallo, que sucede tanto en IIS como en Apache, afecta a la manera en la que los productos de servidor web analizan los datos y pueden ocasionar una mala interpretación del tamaño de los datos entrantes. Un atacante podría, por tanto, hacerse con el control de un sistema vulnerable enviando una petición especialmente elaborada al servidor.

Apache es el software de servidor web más comúnmente utilizado, ya que funciona en un 64% de los sitios de la Red aproximadamente. El software de Microsoft es el segundo, con un 25% de participación en el total, según los datos de Netcraft.


Eva Calo


Otras noticias de interés:

Napster renace este jueves
Napster regresó a Internet el jueves 9 de octubre, día en que se publicará por primera vez la aplicación Napster 2.0. La versión 2.0 de Napster es del tipo beta público, por lo que hay que contar con algunos errores y carencias en el so...
Core Security descubre una vulnerabilidad crítica en el software de virtualización de escritorio de VMware
Su explotación podría otorgar un acceso completo al sistema de archivos del dispositivo anfitrión. Core Security Technologies publica una advertencia de seguridad que revela una vulnerabilidad capaz de impactar severamente en empresas que utilizan...
Detectados equipos infectados por Rustock
Se han detectado equipos en Espana infectados por el virus Rustock, que hace que el ordenador comprometido pase a formar parte de una Botnet. El virus se instala como rootkit para dificultar su detección y usa el equipo infectado para enviar spam. ...
Tres vulnerabilidades en Adobe Flash Media Server
Se han anunciado tres nuevas vulnerabilidades críticas en Adobe Flash Media Server 4.0 (y anteriores). Un atacante remoto podría emplear estos fallos para provocar condiciones de denegación de servicio o llegar a ejecutar código arbitrario en los...
Pautas generales para mantenerse alejado de los virus
Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: ...
BlackBerry: Cómo transferir archivos por Bluetooth
Aunque el envío de documentos con una BlackBerry es una de las funciones más utilizada de estos dispositivos, en este artículo hemos querido explicar el modo en que pueden intercambiarse archivos entre dos dispositivos de este tipo utilizando Blue...
Mandrake presenta la bancarrota
Uno de las compañías distribuidoras del sistema Linux, MandrakeSoft, ha presentado la quiebra técnica ante las autoridades francesas, debido a una serie de trimestres registrando pérdidas financieras. La compañía seguirá su actividad hasta abr...
La web de la RIAA asaltada.
El website de la RIAA ha sufrido un ataque que lo dejó inactivo, anecdóticamente un par de días después de que la asociación solicitara permiso legal para hackear las redes de pares. ...
Actualización para Shockwave Player cierra un agujero de seguridad
Los usuarios de Shockwave Player tienen que actualizar a la versión 11.5.0.596 de este plugin, y es que dicha actualización corrige una vulnerabilidad que podría ser aprovechada por un atacante para tomar el control de un equipo....
Reconocimiento facial en tu PC con Lemonscreen
Leyendo en gizmologia.com encuentro este interesante post donde indican que la gente de KeyLemon han lanzado en fase beta una aplicación de esas que pueden ser imprescindibles en cualquier PC, un sistema de reconocimiento facial para olvidarse de ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nunca
  • opensource
  • pgp
  • php
  • red
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra