|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
Una seria vulnerabilidad en el servidor web Apache, que permite al atacante obtener acceso remoto al servidor y un control total de la base de datos, ha sido descubierta por Brett Gervasoni, un consultor de “Sense of Security Labs”.
El fallo está localizado en el módulo del núcleo de Apache “mod_isapi”, y puede ser explotado para dar acceso y privilegios de sistema al atacante, lo que significa que los datos pueden ser manipulados, borrados o robados.
ZDNet Australia afirma que la solución al problema es simple: el usuario sólo necesita actualizar a la última versión del software, la 2.2.15. Se recomienda a todos los usuarios hacerlo tan pronto como sea segura, puesto que podrían ser objetivos de este tipo de ataque.
Un portavoz de “Sense of Security” afirma que para que este 
Bug sea explotado, el atacante debe saber cómo escribir “trozos de código de alto nivel”, lo que hace más complicado (que no imposible) que este ataque esté siendo utilizado o lo sea de forma masiva.
“Mientras que en el pasado los atacantes optaban por modificar el contenido de los sitios web, en la actualidad tratan de ocultar su acceso para mantener su posición”, afirma el citado portavoz.
