Un nuevo tipo de ataque en los servidores Apache deja el 65% de las paginas web vulnerables
La Fundación de Software Apache ha anunciado una vulnerabilidad (exploit) que produce una denegación de servicio que afecta a todas las versiones del servidor web Apache en todas partes, dejando hasta el 65% de todos los sitios web vulnerables.
El ataque (exploit) de denegación de servicio funciona por la inundación de un servidor con información y lo hace tan ocupado que se bloquea y se convierte en inútil. Normalmente, el atacante tendría que recurrir a alguna potencia militar seria para abrumar a un sitio web grande, pero esta última vulnerabilidad permite que lo hagan con mucho menos esfuerzo. Francamente, es lo último que necesita la red en este verano de yo también soy hacker.
La vulnerabilidad funciona mediante la explotación de una característica en los servidores web que le brinda la posibilidad de pausar y reanudar las descargas. En estos días si tiene que detener la descarga de parte de algo que viene en camino por lo general puede continuar donde lo dejó y no tiene que empezar de nuevo desde cero.
Esta útil función es posible gracias a que se le puede decir a servidor web que le de sólo una parte de un archivo que usted necesita. De hecho, es posible solicitar más de una parte de un archivo al mismo tiempo. Y ese es el problema. Parece que es legítima la pregunta de cientos de piezas pueden ser superpuestas en un archivo muy grande con una sola solicitud. Suficientes partes para que un número relativamente modesto de las solicitudes pueda atar la memoria del CPU de un servidor y hacerla en nudos.
Parece que Apache se ocupa de con este tipo de petición especial ineficiente, pero la explotación al menos en parte causada por una debilidad en el protocolo HTTP en sí el conjunto de reglas que determinan cómo un servidor web debe comportarse. Debido a que todos los servidores web sigue las mismas reglas que es posible que todos los servidores Web son vulnerables en cierto grado.
De acuerdo al boletín una herramienta de ataque ya está libre y en uso. Aunque no hay un parche disponible por el momento al escribir este articulo se espera en pocas horas. Mientras tanto los webmasters diligentes, probablemente tendrán que considerar las estrategias de mitigación que se indican en el aviso.
Más en general, esto plantea algunas preguntas interesantes acerca de la conveniencia de contar con gran parte de información en la red dependiendo de una sola pieza de software, sin importar lo bueno que sea.