Fallo en mod_proxy Apache 2.x


Se ha publicado un fallo en el módulo 'mod_proxy' de Apache 2.x que podría permitir a un atacante obtener información sobre la red interna detrás de un servidor vulnerable.





'mod_proxy' es un módulo de Apache que desempeña la función de un proxy/gateway, permitiendo configuraciones 'forward' y 'reverse'.

La configuración 'forward proxy' actúa de intermediario entre el cliente y el servidor, y requiere que el cliente esté debidamente configurado para utilizarlo. El uso más común de este tipo de configuración es proporcionar acceso a Internet a usuarios que se encuentran en una intranet protegida por un cortafuegos.

Por otro lado, la configuración 'reverse proxy' es totalmente transparente al usuario, por lo que éste no necesita realizar ningún tipo de configuración especial. El uso típico de esta configuración es permitir a usuarios de Internet el acceso a servidores alojados tras un cortafuegos.

Sin embargo existe un fallo en el módulo 'mod_proxy', al utilizar las directivas 'RewriteRule' y 'ProxyPassMatch' para configurar un servidor Apache en modo 'reverse proxy' mediante coincidencias depatrones. Esto puede provocar que, de forma inadvertida, los servidores internos o no públicos queden expuestos, de tal manera que un atacante remoto obtenga información sensible a través de peticiones especialmente manipuladas.

El fallo está provocado por una configuración como la que sigue

RewriteRule (.*)\.(jpg|gif|png) http://images.ejemplo.com$1.$2 [P]
ProxyPassMatch (.*)\.(jpg|gif|png) http://images.ejemplo.com$1.$2

ya que, ante una petición de este tipo

GET @otro.ejemplo.com/otro.png HTTP/1.1

podría traducirse, por ejemplo, en:

http://images.ejemplo.com@otro.ejemplo.com/algo.png

lográndose una conexión a la máquina otro.ejemplo.com que en principio no debería ser accesible, confundiendo el sistema la parte izquierda de la URL con credenciales. Un atacante podría así obtener información de los sistemas internos de una red según la respuesta data ante la petición.

La siguiente configuración no se ve afectada por esta vulnerabilidad (nótese el carácter '/' antes de '$1.$2'):

RewriteRule (.*)\.(jpg|gif|png) http://images.ejemplo.com/$1.$2 [P]
ProxyPassMatch (.*)\.(jpg|gif|png) http://images.ejemplo.com/$1.$2

La vulnerabilidad tiene asignado el identificador CVE-2011-3368, y el parche para corregirla puede descargarse desde el siguiente enlace:
http://www.apache.org/d

Más Información:

CVE-2011-3368 httpd: reverse web proxy vulnerability
https://bugzilla.redhat.com/

Fuente:
Juan José Ruiz
http://www.hispasec.com



Otras noticias de interés:

Analisis de soportes de datos con herramientas de código libre
Hace algunos años dos estudiantes del M.I.T., Simson L. Garfi nkel y Abi Shelat, compraron alrededor de 150 discos duros procedentes de subastas de Internet, empresas que querían renovar sus equiposy otras fuentes. Su objetivo consistía en realiza...
El virus del Mundial (Sober.O) sigue propagándose
El Sober.O ya se encuentra entre los primeros lugares de virus más detectados de la semana y del mes, lo cual demuestra que su nivel de propagación aumentó y lo seguirá haciendo con el correr de las horas....
Ataques a #Java lideran el top de vulnerabilidades de 2011
Varios exploits basados en Java y otros relacionados con HTML/JS y documentos con extensión PDF ocupan las primeras posiciones en un ranking de amenazas de 2011 elaborado por Virus Bulletin ...
SEO para tu sitio web. Parte III
Continuamos con los pequeños tips SEO para mejorar el posicionamiento de un sitio web:...
Diversas vulnerabilidades en Microsoft Internet Explorer 7.x
Se han encontrado múltiples vulnerabilidades en Microsoft Internet Explorer 7 que podrían ser aprovechadas por un atacante remoto para realizar ataques de cross-site scripting o saltarse ciertas restricciones de seguridad por medio de ataques HTTP ...
Script Kiddies: los verdaderos hackers desaparecen
El título no apunta a los crackers que defacean sitios, y si no entendiste defacear o cracker no importa tampoco. Esto va más por el lado de la experiencia laboral y luego de charlar anoche con Arkhos sobre esto mismo me dieron ganas de pasarlo a u...
Vulnerabilidad en RealPlayer 11 puede ejecutar código
RealPlayer es propenso a una vulnerabilidad no especificada del tipo desbordamiento de búfer, que puede permitir a un atacante la ejecución remota de código, o que la aplicación deje de responder. ...
Nuevas amenazas cambian el concepto de seguridad en Internet
La gente de idg.es creó este video informativo donde entrevisto a David Perry Director mundial de formación de Trend Micro, desvela la evolución de los ataques informáticos, qué amenaza la seguridad en la Red....
Recopilación y análisis de las últimas vulnerabilidades en Microsoft Office
Desde hace más de seis meses, la suite Microsoft Office se está convirtiendo en uno de los métodos favoritos de los atacantes para ejecutar código arbitrario de forma inadvertida en sus víctimas. De la última oleada de problemas encontrad...
El control de Internet podría pasar a manos privadas
Expertos internacionales se reúnen para debatir la gestión de la Red, al acercarse el día de vencimiento del acuerdo entre ICANN y el Departamento de Comercio de EEUU....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mod_proxy
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra