Les serveurs Http Apache victimes d'une faille via un patch - Actualités RT Sécurité

Les serveurs Http Apache victimes d'une faille via un patch

le 25/11/2011, par Jacques Cheminat avec IDG News Service, Sécurité, 324 mots

Une faille sur un patch a été découverte sur le serveur HTTP Apache. Elle donne la possibilité à des pirates d'accéder à des ressources protégées sur le réseau interne si certaines règles concernant les réécritures ne sont pas définies correctement.

Les serveurs Http Apache victimes d'une faille via un patch

La vulnérabilité affecte les installations d'Apache qui fonctionnent en mode reverse proxy, un type de configuration utilisée pour l'équilibrage de charge, la mise en cache et d'autres opérations qui impliquent la distribution des ressources sur plusieurs serveurs. Afin de mettre en place Apache HTTPD qui fonctionne comme un reverse proxy, les administrateurs de serveurs utilisent des modules spécialisés comme mod_proxy et mod_rewrite.

Les chercheurs en sécurité de Qualys avertissent que si certaines règles ne sont pas configurées correctement, les pirates peuvent tromper les serveurs dans l'exécution des demandes d'accès non autorisé aux ressources internes. Ce problème n'est pas nouveau et une faille qui permettait des attaques similaires a été publiée en octobre. Cependant, tout en examinant le correctif sur cette première faille, Prutha Parikh, chercheur chez Qualys s'est rendu compte qu'il pouvait être contourné en raison d'un bug dans la procédure d'URI (Uniform Resource Identifier) de simplification du schéma d'URL. Ce dernier est la partie de l'adresse qui vient avant les ":", tels que HTTP, FTP ou un fichier.

Les développeurs d'Apache sont conscients du problème et sont en train de réfléchir à la meilleure méthode pour le résoudre. Une possibilité serait de renforcer le patch précédent dans le code du serveur afin de rejeter des demandes d'accès aux ressources internes. Cependant, d'autres méthodes de contournement peuvent être découvertes. «  Nous pourrions essayer d'améliorer le correctif, mais je pense qu'il serait plus simple de changer les crochets translate_name du mod_proxy et mod_rewrite pour renforcer les règles affectées » a déclaré Joe Orton, ingénieur logiciel en chef chez Red Hat et s'occupant de la liste de diffusion dev Apache. Il a ainsi proposé un patch qui est actuellement examinée par les autres développeurs.

Frappé par une faille, Zoom bétonne la sécurité de sa webconférence

Affectant dans un premier temps les utilisateurs de la version macOS pour poste de travail, la vulnérabilité de l'application de webconférence Zoom s'est étendu aux solutions RingCentral et Zhumu. Pour...

le 16/07/2019, par Matthew Finnegan, Computerworld (adapté par Dominique Filippone), 1795 mots

Cisco émet trois avis de sécurité critiques pour DNA Center

Trois problèmes de sécurité sérieux signalés par Cisco concernent Data Center Network Manager (DCNM). L'équipemntier a livré des mises à jour logicielles gratuites corrigeant les vulnérabilités décrites dans...

le 01/07/2019, par Michael Conney, Network World (adapté par Jean Elyan), 725 mots

Mirai essaye d'étendre son emprise au SD-WAN

Après les périphériques connectés, le malware Mirai s'attaque aujourd'hui aux équipements SD-WAN pour accroitre la portée de ses attaques. Mirai, le malware qui a détourné des centaines de milliers d'appareils...

le 18/06/2019, par Jon Gold, IDG NS (adapté par Jean Elyan), 531 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...