Error en Apache permite acceso a las redes internas

Se ha detectado un fallo en los servidores Apache HTTP que podría permitir a un atacante acceder a los recursos protegidos de la red interna. Para ello la instalación de Apache tiene que estar funcionando en modo proxy inverso (utilizado normalmente en balanceado de cargas) y que algunas reglas de reescritura no estén bien definidas. Para configurar Apache en este modo, los administradores utilizan módulos especiales como podrían ser mod_proxy y mod_rewrite. Pero tal y como han informado los expertos en seguridad de Qualys, si algunas de las reglas no están bien configuradas, se puede engañar a los servidores que permitirían realizar solicitudes de acceso a recursos internos de la red, que en principio deberían permanecer inaccesibles. El origen de este problema proviene de un parche lanzado para corregir una vulnerabilidad anterior como an informado en CIO. Por supuesto, en Apache se está trabajando para encontrar una rápida solución y evitar así mayores problemas y es que el servidor web Apache está muy extendido en el sector de los servidores, así que la urgencia por solventar este problema es máxima.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.