Servidor web

Muchos conoceréis HeartBleed, una de las mayores vulnerabilidades habidas en Internet, descubierta en OpenSSL a principios de 2014 So what, aún a día de hoy, muchos servidores siguen siendo vulnerables.

Now, in 2017, aparece una nueva vulnerabilidad que se extiende a lo ancho de los servidores web Apache: OptionsBleed.

Ahora viene una breve explicación técnica de cómo funcionan las conexiones HTTP de un servidor web:

Las conexiones HTTP pueden hacer llamadas a varios métodos (los más usados son GET y POST), pudiendo recurrir al método OPTIONS para ver una lista completa con los métodos que tenemos disponibles y podemos utilizar.

Al enviar una solicitud del tipo OPTIONS a servidores web con un gran tráfico, la respuesta devuelve un parámetroALLOWy una opción repetida, “HEAD”. Esto puede ser debido a un desbordamiento de búfer, igual a como ocurría con OpenSSL y que se bautizó como HeartBleed.

Luckily, esta vulnerabilidad afecta a un número significativamente inferior a la de su hermana mayor, HeartBleed.

Since Intec os recomendamos que si utilizáis Apache 2.2, os descarguéis el siguienteparche temporal hasta que salga la actualización oficial. Contactad con vuestro departamento técnico para darles aviso de lo ocurrido, en caso de que no estén informados todavía.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »