Buscar

2011/11/28

Una vulnerabilidad sin parchear en Apache permite accede a las redes internas

Un fallo ya descubierto pero aún si parchear en Apache HTTP permite a los atacantes acceder a los recursos protegidos en una red interna si algunas reglas de reescritura no se definen correctamente.
La vulnerabilidad afecta a instalaciones Apache que funcionan en modo proxy inverso, un tipo de configuración utilizado en el balanceo  de cargas, almacenamiento en caché y otras operaciones en las que están involucrados la distribución de recursos sobre múltiples servidores.
Para hacer que Apache HTTPD funcione como un proxy inverso los administradores de servidores utilizan módulos especializados como mod_proxy y mod_rewrite, aseguran en CIO.com.
Ahora, investigadores de Qualys aseguran que si ciertas reglas no están configuradas correctamente, los atacantes pueden engañar a los servidores y realizar peticiones no autorizadas para acceder a los recursos internos.
Los desarrolladores de Apache ya están advertidos del problema y están discutiendo cuál es el mejor método para solucionarlo. Una de las posibilidades sería la de reforzar el parche en el código de servidor con el fin de rechazar las peticiones, aunque no está claro que no se descubran otros métodos para aprovechar la vulnerabilidad.

No hay comentarios: