Infohacking ha detectado varias vulnerabilidades en servidores web Apache 2.0.59 y Apache 1.3.33. Al parecer, según informa la Asociación de Internautas (AI), estos fallos podrían ser utilizados por ciberdelincuentes para cometer desde ataques de «phishing» hasta inyectar ejecutables y virus de todo tipo.
El servidor Apache, uno de los más utilizados del mundo, permite, debido a una incorrecta gestión en el filtrado de caracteres de sus respuestas, la inyección «al vuelo» de información arbitraria.
El ejemplo que muestra Infohacking en la vulnerabilidad descubierta realiza una inyección de código simulando un virus inofensivo, «EICAR», sobre el mismo servidor de www.apache.org. Si bien ahora mismo tan sólo puede usarse para «bromear» o desprestigiar a una entidad -haciendo parecer que un servidor lícito está infectado-, en el futuro se podrían inyectar ejecutables y virus de cualquier clase.
Esta vulnerabilidad podría afectar a todo tipo de organizaciones. Lo importante de este descubrimiento es que se puede parchear y solucionar el problema, de forma que no pueda ser aprovechado por ciberdelincuentes.
