Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías

Este artículo ha sido traducido por un sistema de traducción automática. Más información, aquí.

Descobren varias vulnerabilidades en servidores web Apache

Estes fallos poderían ser usados para cometer ataques de "phishing"

  • Autor: Por
  • Data de publicación: Mércores, 14 de Febreiro de 2007

Infohacking detectou varias vulnerabilidades en servidores web Apache 2.0.59 e Apache 1.3.33. Ao parecer, segundo informa a Asociación de Internautas (AI), estes fallos poderían ser utilizados por ciberdelincuentes para cometer desde ataques de phishing “” ata inxectar executables e virus de todo tipo.

O servidor Apache, un dos máis utilizados do mundo, permite, debido a unha incorrecta xestión no filtrado de caracteres das súas respostas, a inxección “ao voo” de información arbitraria.

O exemplo que mostra Infohacking na vulnerabilidade descuberta realiza unha inxección de código simulando un virus inofensivo, “EICAR”, sobre o mesmo servidor de www.apache.org. Aínda que agora mesmo tan só pode usarse para “chancear” ou desprestixiar a unha entidade -facendo parecer que un servidor lícito está infectado-, no futuro poderíanse inxectar executables e virus de calquera clase.

Esta vulnerabilidade podería afectar a todo tipo de organizacións. O importante deste descubrimento é que se pode parchear e solucionar o problema, de forma que non poida ser aproveitado por ciberdelincuentes.

Pódeche interesar:

Infografía | Fotografías | Investigacións