• Tweet

La firma de seguridad IPxray ha publicado una alerta en cinco vulnerabilidades (fáciles de corregir) que ellos creen que los atacantes suelen explotar.

Basados en mas de 4,000 scaneos de redes coorporativas en el último mes, la compañía mencionó haber encontrado fallas de seguridad que los hakers podrían utilizar para entrar, perjudicar o apoderarse de las redes corporativas. La mayoría de las fallas pueden ser fácilmente reparadas con parches del software o actualizaciones.

La más común de estas vulnerabilidades es sobre IIS: WebDAV overflow, anunciada por Microsoft el año pasado (MS03-007) que puede permitir a un atacante ejecutar código arbitrario del lado del servidor y es de severidad crítica.

La segunda vulnerabilidad más común encontrada en los escaneos esta en Apache 1.3.31: htpasswd local overflow; la cual también afecta a las versiones anteriores a 1.3.31 y consta de un buffer overflow en el comando htpasswd, que podría permitir a un atacante ejecutar código arbitrario con los mismos privilegios que el proceso httpd.

La tercera vulnerabilidad encontrada esta en IIS: FrontPage ISAPI, de acuerdo con Microsoft (MS02-018), esta vulnerabilidad puede ser explotada para generar una denegación de servicio en los sitios Web que estén ejecutando el servidor Web de Microsoft. El parche para esta falla ha sido publicado por Microsoft (Q319733).

Algunas de las otras vulnerabilidades son en OpenSHH 3.7.1, actualización arbitraria de archivos en php y el paso por alto de las reglas de mod_access en Apache.

IPxray estima que el costo por incidente de seguridad para las corporaciones es alrededor de 2 millones de dólares, mientras que en promedio cada compañía sufre de este tipo de ataques una vez al año.