Categories: SeguridadVirus

Secuestro de sesiones HTTPS a través de mod_php de Apache

Mod_php es un módulo Apache que permite el uso de scripts y conexiones a

bases de datos a través de páginas php. La vulnerabilidad anunciada

afecta a los sistemas que hagan uso de mod_php en las versiones 4.2.x y

4.3.x con Apache 2.0.x.

El problema reside en un fallo en el

tratamiento de descriptores de archivo de forma que un usuario local

podrá tomar el control del servicio Apache https.

mod_php

filtra algunos descriptores de archivos al proceso PHP. Si un script

efectúa una llamada a una aplicación externa a través de las funciones

passthru(), exec(), o system(), se filtrarán los descriptores al

programa que realiza la llamada. El descriptor de fichero del puerto

https abierto se encuentra entre los afectados, de forma que cualquier

usuario local, o un usuario remoto con permiso para subir ejecutables

podrá robar las sesiones https.

Hasta el momento no hay

ningún parche o actualización que evite este problema, por lo que como

contramedida se recomienda realizar la llamada con el parámetro CLOEXEC,

que evita pasar descriptores de archivo privilegiados.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Las 6 profesiones tecnológicas con mayor futuro

Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…

15 horas ago

España, lejos del objetivo de IA para 2025

Los informes oficiales sitúan el uso empresarial actual de inteligencia artificial en un 13 %,…

16 horas ago

Madrid, Barcelona y Valencia lideran las compras online en España

Mientras, Alemania, Italia y Francia son los principales compradores extranjeros.

18 horas ago

De niño a hacker: los motivos que llevan a los menores a delinquir en internet

Kaspersky advierte de que hay menores de edad que están siendo reclutados por los ciberdelincuentes…

19 horas ago

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

2 días ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

2 días ago