ALERTA!! Nova vulnerabilidade no Apache permite desvio de proxy web

Share

A Apache Software Foundation emitiu um aviso a todos os seus clientes após a identificação, por pesquisadores da Contextis do Reino Unido, de uma nova classe de vulnerabilidade de segurança, que poderia permitir que crackers tenham acesso completo a internet interna ou DMZ, usando configurações de proxy web inverso. 

A Contextis detalhou esta nova classe de ataques. Ela acredita que é suscetível de afetar outros servidores web e proxies, e presta assessoria para mitigar os riscos: http://www.contextis.com/research/blog/reverseproxybypass/ 

Proxies reversos são usados ​​para rotas externas HTTP e HTTPS em solicitações web para um dos vários servidores web internos, quando necessário acesso a dados e recursos. Aplicações típicas incluem balanceamento de carga, separamento de conteúdo dinâmico, ou apresentação de uma interface única para um número de servidores web diferentes em caminhos diferentes.

A vulnerabilidade pode ser facilmente mitigada, verificando as configurações de proxy reverso, para garantir que as regras não sejam alteradas, não permitindo redirecionamento de URLs para acesso a sistemas internos.

 

Fonte: www.neondrum.com