Vulnerabilidad HTTPoxy: CVE-2016-5387

Created:

2016-11-16 12:42:41 UTC

Modified:

2017-04-24 11:22:51 UTC

0

Was this article helpful?


Have more questions?

Enviar una solicitud

Vulnerabilidad HTTPoxy: CVE-2016-5387

Información general

El 18 de julio se informó de la existencia de una vulnerabilidad denominada "HTTPoxy", que afecta a algunas aplicaciones web a nivel del servidor que se ejecutan en entornos CGI o CGI, como por ejemplo algunas configuraciones FastCGI.

Distintos servidores web, frameworks web y lenguajes de programación (más probable en entornos CGI) establecerán la variable de entorno HTTP_PROXY basándose en los datos de peticiones entrantes (por ejemplo, el encabezado de una petición denominado Proxy con los datos proporcionados por el usuario). La variable de entorno HTTP_PROXY es usada por distintos paquetes de software de cliente web para especificar el servidor proxy remoto a utilizar para HTTP y, en algunos casos, peticiones HTTPS.

Como consecuencia, se produce una vulnerabilidad que puede aprovecharse de forma remota. Cuando una aplicación web la ejecuta, es posible que un atacante especifique el servidor proxy que debe usar la aplicación para las posteriores peticiones salientes a través del proxy controlado por el atacante, permitiendo así un ataque "Man-in-the-Middle". Esta vulnerabilidad se ha denominado HTTPoxy

Si ejecuta PHP o CGI, debería bloquear el encabezado Proxy inmediatamente.

Si desea más información sobre esta vulnerabilidad, visite https://httpoxy.org/ .

Causa

Bajo las especificaciones de CGI, los encabezados se proporcionan junto con las variables de entorno. Estas se conocen formalmente como “ Protocol-Specific Meta-Variables ”. En ningún caso se trata de un fallo o error, sino que es así como funcionan las especificaciones.

Resolución

¿Tiene más preguntas? Enviar una solicitud
Inicie sesión para dejar un comentario.