elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un agujero de seguridad descubierto hace 15 años vuelve a movilizar a los ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un agujero de seguridad descubierto hace 15 años vuelve a movilizar a los ...  (Leído 1,499 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Un agujero de seguridad descubierto hace 15 años vuelve a movilizar a los ...
« en: 19 Julio 2016, 18:56 pm »

El fallo afecta a aplicaciones web y puede explotarse para rebuscar en los entresijos de sites vulnerables y acceder a datos sensibles o tomar el control del código.

Una peligrosa vulnerabilidad que se descubrió en 2001 ha vuelto a repuntar, afectando a códigos de programación de servidor web, como PHP, Go, Apache HTTP, Apache TomCat, PHP-engine HHVM y Python, tal y como ha revelado The Register.

Dependiendo del software afectado se ha asignado un número diferente de CVE: CVE-2016-5385 (PHP), CVE-2016-5386 (Go), CVE-2.016-5387 (Apache HTTP), CVE-2016-5388 (Apache Tomcat), CVE-2016-1.000.109 (HHVM) y CVE-2016-1.000.110 (Python).

El agujero afecta a aplicaciones web que corren en entornos CGI o similar, originado por un conflicto de nombres.

Básicamente, se utiliza la cabecera HTTP Proxy en una petición a la aplicación para establecer una variable de entorno común en el servidor de la aplicación. La app, debido a la confusión de nombres, utiliza el servidor proxy definido por esa variable para cualquiera de sus conexiones HTTP salientes.

De esta forma, el fallo puede explotarse para rebuscar en los entresijos de sitios web vulnerables y potencialmente acceder a datos sensibles o tomar el control del código.

Aunque la vulnerabilidad fue descubierta hace más de 15 años en diferentes aplicaciones de software, para esta nueva variable los investigadores recomiendan a los desarrolladores bloquear de inmediato la cabecera de proxy y evitar así que sus dominios web queden comprometidos.

http://www.silicon.es/un-fallo-de-seguridad-de-15-anos-promueve-una-oleada-de-parches-entre-los-desarrolladores-2314174#xgrfhF83oLYg5Zto.99


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines