Un fallo ya descubierto pero aún si parchear en Apache HTTP permite a los atacantes acceder a los recursos protegidos en una red interna si algunas reglas de reescritura no se definen correctamente.
La vulnerabilidad afecta a instalaciones Apache que funcionan en modo proxy inverso, un tipo de configuración utilizado en el balanceo de cargas, almacenamiento en caché y otras operaciones en las que están involucrados la distribución de recursos sobre múltiples servidores.
Para hacer que Apache HTTPD funcione como un proxy inverso los administradores de servidores utilizan módulos especializados como mod_proxy y mod_rewrite, aseguran en CIO.com.
Ahora, investigadores de Qualys aseguran que si ciertas reglas no están configuradas correctamente, los atacantes pueden engañar a los servidores y realizar peticiones no autorizadas para acceder a los recursos internos.
Los desarrolladores de Apache ya están advertidos del problema y están discutiendo cuál es el mejor método para solucionarlo. Una de las posibilidades sería la de reforzar el parche en el código de servidor con el fin de rechazar las peticiones, aunque no está claro que no se descubran otros métodos para aprovechar la vulnerabilidad.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…