Infohacking ha detectat diverses vulnerabilitats en servidors web Apatxe 2.0.59 i Apatxe 1.3.33. Pel que sembla, segons informa l’Associació d’Internautes (AI), aquestes fallades podrien ser utilitzats per ciberdelincuentes per cometre des d’atacs de “phishing” fins a injectar executables i virus de tot tipus.
El servidor Apatxe, un dels més utilitzats del món, permet, a causa d’una incorrecta gestió en el filtrat de caràcters de les seves respostes, la injecció “al vol” d’informació arbitrària.
L’exemple que mostra Infohacking en la vulnerabilitat descoberta realitza una injecció de codi simulant un virus inofensiu, “EICAR”, sobre el mateix servidor de www.apache.org. Si ben ara mateix tan sols pot usar-se per “bromejar” o desprestigiar a una entitat -fent semblar que un servidor lícit està infectat-, en el futur es podrien injectar executables i virus de qualsevol classe.
Aquesta vulnerabilitat podria afectar a tot tipus d’organitzacions. L’important d’aquest descobriment és que es pot parchear i solucionar el problema, de manera que no pugui ser aprofitat per ciberdelincuentes.
