Actualidad | Noticias | 04 JUL 2002

La Red, más vulnerable que nunca

La reciente publicación de las dos vulnerabilidades de seguridad más similares en los dos productos de software para servidor web más utilizados en el mercado, hacen que la web sea ahora más vulnerable que nunca, según advierte Netcraft.
Eva Calo

Con más de la mitad de los servidores de Internet vulnerables, las condiciones ofrecen un claro objetivo para una epidemia de ataques contra sitios web que funcionan bajo Microsoft Internet Information Server o bajo el software Apache Web Server de código abierto.

Microsoft aumentó el índice de gravedad de un agujero de seguridad de IIS, versiones 4.0 y 5.0, así como en los componentes de servidor web de Windows NT 4.0 y Windows 2000, hasta calificarlo como crítica, en respuesta a lo que se llamó “un cambio significativo e el nivel de amenaza” en un boletín de seguridad emitido por el fabricante de software.

El agujero de seguridad en IIS reside en el software que soporta el lenguaje de script HTR, “el más antiguo y ya obsoleto”, según Microsoft. Netcraft, por su parte, asegura que alrededor de la mitad de los sitios web que utilizan IIS permiten script HTR.

El fallo, que sucede tanto en IIS como en Apache, afecta a la manera en la que los productos de servidor web analizan los datos y pueden ocasionar una mala interpretación del tamaño de los datos entrantes. Un atacante podría, por tanto, hacerse con el control de un sistema vulnerable enviando una petición especialmente elaborada al servidor.

Apache es el software de servidor web más comúnmente utilizado, ya que funciona en un 64% de los sitios de la Red aproximadamente. El software de Microsoft es el segundo, con un 25% de participación en el total, según los datos de Netcraft.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información