Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Descobreixen diverses vulnerabilitats en servidors web Apatxe

Aquestes fallades podrien ser usats per cometre atacs de "phishing"

  • Autor: Per
  • Data de publicació: Dimecres, 14 de Febrer de 2007

Infohacking ha detectat diverses vulnerabilitats en servidors web Apatxe 2.0.59 i Apatxe 1.3.33. Pel que sembla, segons informa l’Associació d’Internautes (AI), aquestes fallades podrien ser utilitzats per ciberdelincuentes per cometre des d’atacs de “phishing” fins a injectar executables i virus de tot tipus.

El servidor Apatxe, un dels més utilitzats del món, permet, a causa d’una incorrecta gestió en el filtrat de caràcters de les seves respostes, la injecció “al vol” d’informació arbitrària.

L’exemple que mostra Infohacking en la vulnerabilitat descoberta realitza una injecció de codi simulant un virus inofensiu, “EICAR”, sobre el mateix servidor de www.apache.org. Si ben ara mateix tan sols pot usar-se per “bromejar” o desprestigiar a una entitat -fent semblar que un servidor lícit està infectat-, en el futur es podrien injectar executables i virus de qualsevol classe.

Aquesta vulnerabilitat podria afectar a tot tipus d’organitzacions. L’important d’aquest descobriment és que es pot parchear i solucionar el problema, de manera que no pugui ser aprofitat per ciberdelincuentes.

Et pot interessar:

Infografies | Fotografies | Investigacions