|
Título: ¿Es OptionsBleed el nuevo HeartBleed? Publicado por: wolfbcn en 22 Septiembre 2017, 02:02 am El investigador independiente Hanno Böck ha descubierto una vulnerabilidad en los servidores web Apache que permite el filtrado de fragmentos de memoria arbitrarios. Un comportamiento que nos recuerda a HeartBleed, famosa vulnerabilidad en OpenSSL de 2014.
Precisamente por este parecido la vulnerabilidad ha sido bautizada como OptionsBleed, también en honor al método OPTIONS de HTTP. Este es utilizado por un cliente web para recibir información sobre los métodos soportados por el servidor. Una petición OPTIONS normal debería devolver una respuesta de la forma: LEER MAS: http://unaaldia.hispasec.com/2017/09/es-optionsbleed-el-nuevo-heartbleed.html |