Fallos descubiertos en el servidor Apache podrían ser usados para realizar diferentes tipos de ataques.


Infohacking acaba de publicar varias vulnerabilidades en servidores web Apache 2.0.59 y Apache 1.3.33, este servidor web es uno de los mas usados en el mundo, el problema radica que la vulnerabilidad podría ser usada para realizar en un futuro desde la inyección de ataques phishing hasta inyectar ejecutables y virus de todo tipo.






El servidor Apache permite debido a una incorrecta gestión en el filtrado de caracteres de sus respuestas, la inyección "al vuelo" de información arbitraria.

El ejemplo que nos muestra Infohacking en la vulnerabilidad descubierta realiza una inyección de código simulando un virus inofensivo "el EICAR" sobre el mismo servidor de www.apache.org. Si bien ahora mismo tan solo puede usarse para "bromear", o desprestigiar a una entidad -haciendo parecer que un servidor lícito está infectado- en el futuro se podrían inyectar ejecutables y virus de todo tipo.

"Esta vulnerabilidad podría afectar a todo tipo de organizaciones, incluso con un simple enlace especialmente elaborado y enviado a los usuarios de una entidad bancaria que apuntara al servidor web del banco los antivirus corporativos (Gateway filtrando tráfico HTTP) daría la alarma de un virus, cuándo en realidad no es real."

Ejemplo real:

Apache 1

Lo importante de este descubrimiento es que se puede parchear y dar una solución al problema, de esta manera se previene que no pueda ser usado por ciber-delincuentes.

La Comisión de Seguridad de la Asociación de Internautas ha realizado diferentes pruebas y las web afectadas son muy numerosas, desde alerta-antivirus.red.es, entidades bancarias, organizaciones, etc.

Ampliar mas detalles sobre las nuevas vulnerabilidades descubiertas por Infohacking visite: www.infohacking.com

Fuente:
seguridad.internautas.org



Otras noticias de interés:

Los hackers se cebarán con Windows Vista en 2008
Un analista de McAfee ha señalado que Microsoft debería irse preparando para los ataques a Vista por parte de hackers y crackers, algo que será frecuente el año que viene....
Office 2003 SP3 será descargado automáticamente
Microsoft Office Service Pack 3 fue liberado en setiembre de 2007, y será puesto para descarga automática a través de Microsoft Update a partir de febrero. ...
Software Libre, PDVSA, MCT y Google Summer of Code
Me imagino que muchos están al corriente de lo que es el Google Summer of Code: un proyecto que realizó la empresa Google entre julio y septiembre pasados en los cuales reclutaban estudiantes de computación para que i...
Actualización obligatoria de Windows Live Messenger corrige un fallo
Microsoft lanzó hace poco una actualización de Windows Live Messenger que solventa una vulnerabilidad de seguridad catalogada como crítica, y por este motivo, la compañía ha anunciado que todos los usuarios de este cliente de mensajería deberá...
Encriptación (cifrado) de la unidad BitLocker™ y saneamiento del disco
¿Qué les sucede a los datos en el disco duro cuando un PC llega al final de su vida útil?. Esta es una pregunta muy importante para muchas empresas y es una preocupación creciente entre los expertos en seguridad y los ejecutivos corporativos. L...
Los ataques mediante mensajería instantánea, cada vez más sofisticados
Los sistemas de mensajería instantánea son objeto de ataques desde que irrumpieran en la vida del internauta, tanto profesional como doméstico, si bien ahora estas amenazas son más sofisticadas y peligrosas, según Akonix. ...
Sistema de Mensajeria de Movilnet (Venezuela) HACKEADO
Una amiga me pregunto que le pasaba a tun-tun que ya no mandaba mensajes de texto y que un amigo de ella le había mandado un mensaje desde la Internet, eso me puso a pensar un poco y me dije si eso ocurrió realmente aún debe estar habilitado el si...
Girigat, el ataque del monstruo de 63 cabezas
Win32.Girigat.4937 es el nombre con el que se conoce a la nueva amenaza vírica para las plataformas Windows de 32 bits (Win9x/WinNT/WinCE). El virus, distribuido recientemente por su propio autor, Mister Sandman, a diversas compañías antivirus, ha...
Backdoor Linux/Cdorked.A
Hace algunas días Sucuri reportó una versión modificada de un servidor web Apache que redirigía algunas de las peticiones hacia el paquete de exploits Blackhole. El análisis de este malware reveló que se trata de un sofisticado backdoor (troyan...
Comienza el cerco a la barra libre en Internet
Era demasiado bonito para ser cierto. Llegar a casa, encender el ordenador y ver o descargar tu vídeo favorito sin pagar un euro. Un repertorio audiovisual casi infinito que abarcaba desde el programa de televisión que nos perdimos ayer, la casposa...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubiertos
  • diferentes
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • podrian
  • realizar
  • sabayon
  • seguridad
  • servidor
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tipos
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usados
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra