Hackers crean herramienta para explotar falla del Apache

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 713 - Año 6 - Jueves 20 de junio de 2002

Hackers crean herramienta para explotar falla del Apache
http://www.vsantivirus.com/20-06-02.htm

Por Redacción InfoGuerra
redacao@infoguerra.com.br

Traducción: VSAntivirus

Artículo publicado originalmente en "InfoGuerra" (*)
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1024546440,8214,/

Aris Telecom (http://www.aristelecom.com.br/) lanzó un boletín urgente esta madrugada, informando que su equipo detectó una herramienta escrita por hackers para explorar la vulnerabilidad "chunked encoding", descubierta recientemente en el servidor Apache. De acuerdo con la empresa de seguridad, la herramienta fue escrita inicialmente para atacar un servidor Apache corriendo en el sistema operativo OpenBSD, pero las configuraciones pueden ser fácilmente alteradas para funcionar en otros sistemas, entre ellos Solaris, Linux y FreeBSD.

Aris asegura que después de algunas alteraciones en el código fuente de la herramienta, su equipo consiguió explorar con éxito la falla en el laboratorio. "El problema se extiende mucho más, pues empresas como Red Hat y Conectiva, dos grandes distribuciones de Linux, aún no tienen disponible una corrección definitiva", comenta el boletín. (Nota de VSA: en el día de ayer The Apache Software Foundation lanzó versiones revisadas del Apache que corrigen la falla, pero muchas distribuciones de Linux traen la suya).

Los responsables de sitios que utilizan Apache como servidor, no deben descuidarse, pues una falla grave de este software, como la que fue divulgada, es demasiado tentadora para los crackers y "script kiddies" (Nota VSA: término despectivo para aquellos que por ignorancia se aprovechan del código y las herramientas de otros para hacerse pasar por expertos).

El error permite hacer caer al sistema por medio de ataques de denegación de servicio, alterar contenidos de los sitios y hasta ejecutar código remoto en la máquina afectada.

Además de eso, el Apache es el servidor Web más usado del mundo, corriendo en cerca del 60% de las máquinas. Las nuevas versiones del producto, libres de la falla, ya pueden ser bajadas de http://www.apache.org/dist/httpd/.

Los administradores que utilizan el Sistema de Detección de Intrusos (IDS) Snort 1.9, también pueden bloquear la acción de esta herramienta hacker por medio de la siguiente asignatura, divulgada por Aris Telecom:

alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"WEB-MISC Transfer-Encoding: chunked"; flow:to_server,established; content:"Transfer-Encoding:"; nocase; content:"chunked"; nocase; reference:bugtraq,4474; reference:cve,can-2002-0079; reference:bugtraq,5033; reference:cve,can-2002-0392; classtype:web-application-attack; sid:1807; rev:1;)

Lea también:

Bug do servidor Apache é corrigido
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1024514690,68130,/

Falha grave no servidor Apache é divulgada prematuramente
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1024431412,42299,/

VSantivirus No. 712 - 19/jun/02
Nuevas versiones de Apache ya están disponibles
http://www.vsantivirus.com/vul-apache2.htm

VSantivirus No. 711 - 18/jun/02
El mayor agujero de seguridad en servidores Apache
http://www.vsantivirus.com/vul-apache.htm

(*) InfoGuerra es el primer sitio brasileño especializado en noticias sobre seguridad y privacidad que apunta al público en general. Ofrece diariamente información seleccionada y muchas veces exclusiva sobre estos temas, bajo la premisa del respeto a la inteligencia, al derecho a estar informado, y a la privacidad de sus lectores. VSAntivirus (Video Soft) e InfoGuerra mantienen desde agosto de 2001, un mutuo acuerdo de intercambio de información.

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com