Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/11/2011
Un pegat defectuós en Apatxe dóna accés a les xarxes internes
Investigadors en seguretat han descobert com eludir un pegat relacionat amb instal·lacions en mode servidor intermedi (proxy) invers si certes regles de reescriptura no estan ben definides.
Un error descobert en el servidor Apache HTTP permet a potencials atacants accedir als recursos protegits de la xarxa interna, si algunes regles de reescriptura no estan ben definides.
La vulnerabilitat afecta instal·lacions d’Apache que funcionen en mode servidor intermedi invers, un tipus de configuració que s’utilitza per a balanç de càrrega, emmagatzematge en memòria cau i altres operacions que impliquen la distribució de recursos entre diversos servidors.
Per a configurar Apache com a servidor intermedi invers, els administradors utilitzen mòduls especialitzats com a mod_proxy i mod_rewrite. Però segons advertixen els experts en seguretat de Qualys, si determinades regles no estan ben configurades, és possible enganyar els servidors perquè realitzen sol·licituds d’accés no autoritzades als recursos interns.
Segons pareix el problema es troba en un pedaç llançat per a una vulnerabilitat anterior que pot ser anul·lat per un error en l’identificador URI, tal com s’explica en els enllaços següents: CIO, The H Online i Qualys.
Els desenvolupadors d’Apache són conscients del problema i estan buscant una manera d’arreglar-lo. Una possibilitat seria reforçar el pedaç anterior en el codi del servidor encara que, si es fa així, no es podria garantir el cessament de forats de seguretat futurs.