arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

Asociación de Internautas

...diferentes tipos de ataques
Infohacking nos informa en exclusiva, del descubrimiento de varias vulnerabilidades en servidores web Apache 2.0.59 y Apache 1.3.33, este servidor web es uno de los mas usados en el mundo, el problema radica que la vulnerabilidad podría ser usada para realizar en un futuro desde la inyección de ataques phishing hasta inyectar ejecutables y virus de todo tipo.
El servidor Apache permite debido a una incorrecta gestión en el filtrado de caracteres de sus respuestas, la inyección "al vuelo" de información arbitraria.


El ejemplo que nos muestra Infohacking en la vulnerabilidad descubierta realiza una inyección de código simulando un virus inofensivo "el EICAR" sobre el mismo servidor de www.apache.org. Si bien ahora mismo tan solo puede usarse para "bromear", o desprestigiar a una entidad -haciendo parecer que un servidor lícito está infectado- en el futuro se podrían inyectar ejecutables y virus de todo tipo.

Esta vulnerabilidad podría afectar a todo tipo de organizaciones, incluso con un simple enlace especialmente elaborado y enviado a los operarios de una entidad bancaria que apuntara al servidor web del banco los antivirus cooperativos (Gateway) daría la alarma de un virus, cuándo en realidad no es real.

Lo importante de este descubrimiento es que se puede parchear y dar una solución al problema, de esta manera se previene que no pueda ser usado por ciber-delincuentes.

La Comisión de Seguridad de la Asociación de Internautas ha realizado diferentes pruebas y las web afectadas son muy numerosas, desde alerta-antivirus.red.es, entidades bancarias, organizaciones, etc.

Agradecemos de este importante aviso a Infohacking.

Ampliar mas detalles sobre las nuevas vulnerabilidades descubiertas por Infohacking

La Asociación de Internautas es una asociación sin ánimo de lucro de ámbito nacional, inscrita en el Registro Nacional de Asociaciones con el número 164343, que se fundó en Madrid el 10 de Octubre de 1998. Tal y como recogen nuestros estatutos, los fines de la misma son la defensa de los derechos de los usuarios telefónicos y telemáticos asi como fomentar el establecimiento de una tarifa plana