Proliferan en Internet ataques por inclusión remota y local de archivos


Según el informe de Imperva, Hacker Intelligence Iniciative, los ataques por inclusión remota y local de archivos (RFI/LFI) cada vez proliferan más en Internet. De acuerdo con dicho documento, entre junio y noviembre del pasado año representaron el 21% de todos los ataques realizados contra aplicaciones.





La última edición del informe elaborado por Imperva, Hacker Intelligence Iniciative, apunta que cada vez proliferan más los ataques por inclusión remota y local de archivos (RFI/LFI). Además, este informe también destaca la peligrosidad de este tipo de ataques, máxime teniendo en cuenta que se trata de una de las amenazas más extendidas en Internet y, al mismo tiempo, más desconocidas por los usuarios. Ante este desconocimiento general, los piratas informáticos aprovechan para ejecutar código malicioso y proceder al robo de datos a través de los servidores web empresariales.

El informe de Imperva destaca que, como prueba de lo extendidos que está este tipo de amenazas, sólo durante los meses de junio a noviembre del pasado año 2011, el 21% de todos los ataques realizados contra aplicaciones fueron del tipo RFI/LFI (sobre la base de 40 aplicaciones analizadas por la compañía en este período de tiempo).

Otro de los puntos sobre los que este informe pone énfasis es en la necesidad de que los responsables de sistemas pongan atención ya que los ataques por RFI y LFI aprovechan los parámetros vulnerables de aplicaciones web PHP, incluyendo una URL de referencia para alojar código arbitrario, lo que permite su ejecución remota.

Otras de las cifras más destacadas que se desprenden de este informe hacen referencia a que, por ejemplo, los ataques por LFI comprometieron 1,2 millones de sitios web de WordPress a través de una vulnerabilidad TimThumb; o que un análisis técnico paso a paso de un archivo infectado por RFI muestra cómo el código shell es capaz de ofuscar el vector de ataque, evitando, además, las barreras de protección y detección tradicionales. Estos ejemplos ponen de relevancia la importancia de conocer estas técnicas para mantener protegidos los sistemas.

Según el analista web senior de Imperva, Tal Be’ery, “LFI y RFI son vectores de ataque muy populares para los piratas informáticos porque son menos conocidos y muy potentes cuando tienen éxito. En este contexto, hemos observado que, tanto los hacktivistas como los piratas informáticos con ánimo de lucro utilizaron estas técnicas de forma continuada durante 2011, y creemos que es hora de que la comunidad de seguridad dedique más atención a este aspecto”.

Fuente:
http://www.csospain.es/



Otras noticias de interés:

Denegación de servicio en punto de acceso inalámbrico AirStation de Buffalo Tech
Según informa SecurityTracker -en http://securitytracker.com/alerts/2002/Nov/1005642.html - se ha descubierto una vulnerabilidad en el punto de acceso inalámbrico AirStation de Buffalo Technology....
Cursos y Talleres en la Universidad Nacional Abierta - Carabobo
La Universidad Nacional Abierta (UNA) Local Carabobo ha abierto sus puertas a sus estudiantes y publico general a los Cursos y Talleres de Computación basados en Software Libre que serán dictados en sus Laboratorios. Entre los cursos están:...
Iniciativa de la Fundación OpenDocument - Microsoft Office podrá leer archivos de OpenOffice
Los programas del paquete ofimático Microsoft Office podrán abrir documentos en formato OpenOffice. El mérito no es de Microsoft. ...
Nueva versión VLC 0.8.6d
VLC es un reproductor multimedia en formato libre, este novedoso software ha salido a luz con una nueva versión. ...
El formato Office Open XML de Microsoft ya es estándar internacional
El 86% de los miembros de la ISO han votado a favor tras más de un año de disputas. Tal y como adelantó ayer Microsoft en una nota oficial publicada en su página web, los miembros de la Organización Internacional para la Estandarización (ISO, p...
Fin de las actualizaciones de seguridad para Windows XP SP2
Microsoft dejará de publicar actualizaciones de seguridad el próximo 13 de julio para los usuarios del sistema operativo Windows XP cuya versión de Service Pack sea inferior a SP3....
Problemas de seguridad en Webmin 0.92 y 0.921
Webmin en sus versiones 0.92 y 0.91 se ve afectado por una vulnerabilidad que permitiría la ejecución de comandos arbitrarios. Webmin es un interfaz web para administración de sistemas Linux/Unix. Mediante el uso de un navegador el adminis...
Nuevas variantes de Koobface se aprovechan de las redes sociales
Desde hace un par de días se ha incrementado en forma importante la cantidad de variantes de Koobface, sobre el cual la empresa ESET ha realizado un completo informe utilizando redes sociales para propagar malware....
The Pirate Bay en el espacio
The Pirate Bay se encuentra entre los sitios más perseguidos por el entramado de Hollywood. Sin ir más lejos, la semana pasada nos enterábamos de una nueva investigación de las autoridades suecas en una demanda por compartir archivos en Internet....
Vulnerabilidad de ejecución de código en Google Picasa
Se ha descubierto una vulnerabilidad en Google Picasa por la que un usuario remoto podría lograr la ejecución de código en el sistema de los usuarios....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • inclusion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • local
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proliferan
  • remota
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra