Aquí encontrarás todo lo relacionado a la tecnología, computación, informática y demás. Enterate de las noticias del momento en cuanto a tecnología se refiere.





Apache Vulnerabilidad DoS peticiones HTTP

Por: antoniomtz - 01/07/09 a las 01:07:51 am | En GNU/Linux, Noticias, Seguridad

Recientemente acaba de ser publicada una vulnerabilidad bastante grande para los servidores Apache 1.x and 2.x y de paso Squid.

La vulnerabilidad es por peticiones HTTP intensionalmente incompletas y ésto hace que el servidor abra una conexión esperando un encabezado completo.

Ésto sería el encabezado que se envia al servidor:

GET / HTTP/1.1\r\n
Host: host\r\n
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MSOffice 12)\r\n
Content-Length: 42\r\n

Hasta el momento no se sabe alguna configuración de apache para protegerse de éste ataque, lo que se podría hacer es incrementar el número de peticiones al servidor para añadirle complejidad al atacante sin embargo ésto no sería una solución al problema, por otra parte Tomasz Miklas, menciona que el logró contrarestar el ataque con un proxy inverso llamado Perlbal.

Esperemos nuevas noticias ó actualizaciones de seguridad para apache, buenas noticias para los que usan IIS, ya que ésta vulnerabilidad no les afecta.

Haciendo pruebas veo que muchos servidores son vulnerables a ésto:

Ahí pueden ver mi estación de trabajo (escuchando wisin y yandel, emesene, terminator en acción :P ), platicando con GnDx sobre ésta vulnerabilidad.

Más información: isc.sans.org

Post Relacionados:


Búsquedas hacia éste artículo:


Sin comentarios »

RSS feed para los comentarios de esta entrada. TrackBack URI

Dejar un comentario

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Todos los derechos reservados. Tecnologia.