Fallos descubiertos en el servidor Apache podrían ser usados para realizar diferentes tipos de ataques.


Infohacking acaba de publicar varias vulnerabilidades en servidores web Apache 2.0.59 y Apache 1.3.33, este servidor web es uno de los mas usados en el mundo, el problema radica que la vulnerabilidad podría ser usada para realizar en un futuro desde la inyección de ataques phishing hasta inyectar ejecutables y virus de todo tipo.






El servidor Apache permite debido a una incorrecta gestión en el filtrado de caracteres de sus respuestas, la inyección "al vuelo" de información arbitraria.

El ejemplo que nos muestra Infohacking en la vulnerabilidad descubierta realiza una inyección de código simulando un virus inofensivo "el EICAR" sobre el mismo servidor de www.apache.org. Si bien ahora mismo tan solo puede usarse para "bromear", o desprestigiar a una entidad -haciendo parecer que un servidor lícito está infectado- en el futuro se podrían inyectar ejecutables y virus de todo tipo.

"Esta vulnerabilidad podría afectar a todo tipo de organizaciones, incluso con un simple enlace especialmente elaborado y enviado a los usuarios de una entidad bancaria que apuntara al servidor web del banco los antivirus corporativos (Gateway filtrando tráfico HTTP) daría la alarma de un virus, cuándo en realidad no es real."

Ejemplo real:

Apache 1

Lo importante de este descubrimiento es que se puede parchear y dar una solución al problema, de esta manera se previene que no pueda ser usado por ciber-delincuentes.

La Comisión de Seguridad de la Asociación de Internautas ha realizado diferentes pruebas y las web afectadas son muy numerosas, desde alerta-antivirus.red.es, entidades bancarias, organizaciones, etc.

Ampliar mas detalles sobre las nuevas vulnerabilidades descubiertas por Infohacking visite: www.infohacking.com

Fuente:
seguridad.internautas.org



Otras noticias de interés:

Software: Sobrevivir ó no sobrevivir
Primero que nada deseo dejar fijada mi postura de no concordar con la tendencia general de aceptar que haya decenas (o cientos, quien sabe...) de proyectos de Software Libre (de aquí en adelante SL) que intenten hacer, no importa su temática, mas ...
Revelado Protocolo de Skype por ingeniería inversa
Efim Bushmanov, un investigador independiente, ha revelado el Protocolo de Skype mediante ingeniería inversa para las versiones 1, 3 y 4, con código fuente disponible. ...
Lenguaje de programación J liberado bajo la GPL
Leo en barrapunto.com una nota publicada por Candyman donde indica que: Kenneth Iverson (fallecido en el 2004) ) conocido como el autor de APL, un lenguaje de programación vectorial interactivo por el que recibió el premio Turing en 1979. APL tiene...
Microsoft pide a los usuarios de IE6 que actualicen
La compañía de Redmond ha iniciado una campaña en la que pretende dar por zanjado un navegador con ocho años de antigüedad....
No solo Alemania usa troyano espía
Esto días se ha leído en diferentes sitios web y blog que Chaos Computer Club (CCC) ha denunciado que el gobierno de Alemania utiliza un software de espionaje para monitoriar las comunicaciones que se mantienen a través de la red....
Envenenamiento de cabeceras en Django 1.3 y 1.4
Django, framework de desarrollo web basado en Python ha actualizado las ramas 1.3 y 1.4 para dar solución a una vulnerabilidad que podría, mediante técnicas de envenenamiento de cabeceras (Header poisoning), redireccionar a un usuario a un sitio...
Fiebre #igersVenezuela y la delincuencia 2.0
La red social Instagram desató en los venezolanos la moda de subir fotos de dominio público imitando la vida de una celebridad de Los Ángeles y pasar por alto la prudencia, seguridad digital y exposición ante la ciberdelincuencia organizada....
Mensajería instantána y seguridad informática
Siendo que existen realmente pocas personas que no utilicen servicios de mensajería instantánea por Internet, es decir, programas que sirven para chatear, conversar mediante micrófonos, verse las caras mediante una cámara Web, es importante estar...
Actualización de seguridad para Wireshark
Se ha publicado una nueva versión de Wireshark puesto que en las anteriores se han encontrado múltiples vulnerabilidades que podrían ser explotadas por un atacante remoto, por medio de una serie de paquetes especialmente manipulados, para causar u...
Podría perjudicar a compradores legítimos, Crean herramienta para generar claves ilegales de activación de Windows Vista
Brute Force es un programa sencillo e implacable. El PC comienza a procesar largas secuencias numéricas hasta “adivinar claves de activación de Windows Vista....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubiertos
  • diferentes
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • podrian
  • realizar
  • sabayon
  • seguridad
  • servidor
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tipos
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usados
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra