Apache: accessibili server che non dovrebbero esserlo

Alcuni ricercatori hanno individuato una vulnerabilità nel web server Apache che permetterebbe, ad un aggressore remoto, di accedere ai server utilizzati all’interno di una stessa organizzazione ma che non risultano direttamente raggiungibili dalla rete Internet. Il problema risiederebbe nel comportamento del componente mod_rewrite il quale si occupa di riscrivere dinamicamente gli URL. La procedura viene comunemente impiegata per generare URL di più semplice comprensione, soprattutto per i motori di ricerca (SEF, search engine friendly). Lo stesso modulo viene però sfruttato anche per distribuire il traffico su server differenti secondo regole liberamente definibili. L’intento è quello di bilanciare il carico o di separare i contenuti statici da quelli dinamici.

Gli esperti hanno stabilito come, in determinate circostanze, il simbolo @, inserito all’interno di una richiesta, possa provocare una scorretta gestione dell’URL. “Confezionando” un apposito URL, l’aggressore potrebbe essere in grado di accedere ad un sistema server connesso alla medesima rete locale. L’unico requisito è che il malintenzionato conosca l’indirizzo IP oppure il nome dell’host collegato in LAN.

Ad essere affetto dal problema di sicurezza è Apache 1.3 e tutta la “serie” 2.x del web server sino alla release 2.2.20 compresa.