Vulnerabilit in Apache.

Di Zeus News.

 Permette di accedere da Internet alle risorse di una rete interna.

C' una vulnerabilit in Apache - il popolare web server - che, se sfruttata, consente di accedere da Internet alle risorse della rete interna.

A rivelare l'esistenza del problema  stata Prutha Parikh, ricercatrice di Qualys, analizzando una patch che risolveva un problema simile.

 (1) Fortunatamente, i casi in cui la vulnerabilit pu essere sfruttata sono limitati: Apache deve infatti essere configurato per agire come reverse proxy (situazione che, per esempio, permette di accedere a una DMZ) e le regole dei moduli mod_proxy e mod_rewrite devono essere state scritte in modo errato.

Sul blog di Qualys: http://www.zeusnews.it/link/13058 viene mostrato come sia possibile sfruttare la falla e come aggirarla, scrivendo le regole in modo corretto.

Zeus News.


