Un fallo ya descubierto pero aún si parchear en Apache HTTP permite a los atacantes acceder a los recursos protegidos en una red interna si algunas reglas de reescritura no se definen correctamente.
La vulnerabilidad afecta a instalaciones Apache que funcionan en modo proxy inverso, un tipo de configuración utilizado en el balanceo de cargas, almacenamiento en caché y otras operaciones en las que están involucrados la distribución de recursos sobre múltiples servidores.
Para hacer que Apache HTTPD funcione como un proxy inverso los administradores de servidores utilizan módulos especializados como mod_proxy y mod_rewrite, aseguran en CIO.com.
Ahora, investigadores de Qualys aseguran que si ciertas reglas no están configuradas correctamente, los atacantes pueden engañar a los servidores y realizar peticiones no autorizadas para acceder a los recursos internos.
Los desarrolladores de Apache ya están advertidos del problema y están discutiendo cuál es el mejor método para solucionarlo. Una de las posibilidades sería la de reforzar el parche en el código de servidor con el fin de rechazar las peticiones, aunque no está claro que no se descubran otros métodos para aprovechar la vulnerabilidad.
Un 54,7 % de los trabajadores formados en IA en nuestro país son hombres y…
Las aplicaciones más pujantes son las de traducción automática, los chatbots y los asistentes de…
La mayoría de las empresas carece de personal con las competencias necesarias para trabajar con…
Solamente 1 de cada 10 no aprovechará las rebajas, el 70 % gastará lo mismo…
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…