Notas
Advierten que fallo crítico en Ruby on Rails dejó vulnerables más de 240.000 sitios web
Publicado por: Christian Leal
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Un fallo “extremadamente cr√≠tico” que permitir√≠a a un atacante malintencionado ejecutar c√≥digo al interior de un servidor, dejaron al descubierto los desarrolladores del entorno de programaci√≥n (framework) Ruby on Rails este jueves, urgiendo a los usuarios a actualizar sus sistemas.

Seg√ļn expecific√≥ Ben Murphy, uno de los encargados del sistema, el fallo est√° presente en todas las versiones de Rails liberadas dentro de los √ļltimos 6 a√Īos, en sus configuraciones por defecto, otorgando a un atacante una forma confiable para acceder a una base de datos, ejecutar comandos al interior de un servidor e incluso provocar la ca√≠da de un sitio web.

Actualmente, m√°s de 240.000 sitios en todo el mundo utilizan Ruby on Rails, incluyendo sistemas tan conocidos como Github, Hulu y Basecamp.

“Es muy preocupante. Un atacante puede hacer una solicitud a un servidor con Ruby on Rails y ejecutar los comandos que desee. Aunque es un fallo rebuscado, es confiable, por lo que funcionar√° el 100% de las veces”, confes√≥ Murphy a la publicaci√≥n especializada Ars Technica.

Peor a√ļn, el programador asegur√≥ que una vez comprometido, el servidor crea un gusano que se abre paso en Internet para detectar otros equipos en su misma condici√≥n y vulnerarlos, creando una red de servidores afectados.

Por ello, el equipo de desarrollo del framework urgió a los administradores de sistemas a actualizar a las versiones 3.2.11, 3.1.10, 3.0.19 ó a la 2.3.15, dependiendo de sus distribuciones, en un proceso relativamente simple aunque demoroso, debido a la gran cantidad de tráfico que están teniendo los servidores de la organización debido al mismo problema. Quienes no puedan realizar la mejora, pueden realizar un bloqueo de emergencia deshabilitando XML, YAML o la conversión Symbol, desde el procesador XML de Rails.

URL CORTA: http://rbb.cl/47r8
Tendencias Ahora