AnasayfatahkikatApache Web Sunucusu güvenlik açığı Yunanistan'daki sunucuları etkiliyor!

Apache Web Sunucusu güvenlik açığı Yunanistan'daki sunucuları etkiliyor! [Teknik Analiz]

Apache Web Sunucusundaki güvenlik açığının teknik analizi, etkilenen birçok sunucunun Yunanistan'da bulunmasıyla verilerin dünya çapında ne kadar kolay açığa çıktığını kanıtlıyor.

Güvenlik araştırmacısı Dimitris Roussis, iyi bilinen Web Sunucusu Apache'deki bir güvenlik açığının nasıl olduğunu analiz ediyor. CVE-2021-41773 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773 ) şu anda dünya çapında binlerce sunucuya veri rapor ediyor. Güvenlik Açığı, Web Sunucusunun kurulu olduğu sunucudaki tüm dosyaları Dizin Geçiş Saldırısı aracılığıyla okumanıza olanak tanır.

Apache Web Sunucusu güvenlik açığı Yunanistan'daki sunucuları etkiliyor!

Ayrıca bakınız: Apache Sıfır Gün Güvenlik Açığı uzaktan kod yürütülmesine izin verir

Araştırmacının bizi başlangıçta yaptığı analizde Örnek olarak 300 sunucu gereklidir 2.4.49 sürümünde Apache Web Sunucusu kurulu olan shodan arama motoru aracılığıyla.

Ardından, otomatik bir komut dosyası aracılığıyla, güvenlik açığının gerçekte hangi sunucularda var olduğunu kontrol ederler.

Apache Web Sunucusu güvenlik açığı Yunanistan'daki sunucuları etkiliyor!

Komut dosyasının nihai sonucu oluşturmadır dosyanın (vulnerable_servers.txt) savunmasız sunucuları içerir.

Ayrıca bakınız: Bank of America çalışanına kara para aklama suçlaması

Sonra, IP'yi değiştirerek aşağıdaki basit curl komutunu çalıştırarak ve sonuna giden yolu artık Server üzerinde istediğimiz herhangi bir dosyaya erişebiliriz.

İllüstrasyon:

Apache güvenlik açığı

Etkilenen sunucular arasında Shodan arama motorunun kanıtladığı gibi, çoğu Yunanistan'dan.

Apache Web Sunucusu Yunanistan: Shodan'ın ekran görüntüsü

Yukarıdaki çalışma bir yandan şunu kanıtlıyor: güvenlik açığı, verilerin dünya çapında büyük ölçekte ifşa edilmesine yol açabilir ve diğer yandan zorunluluk yazılım güncellemelerinin anında uygulanması Sistem Yöneticileri tarafından.

Ayrıca bakınız: GPU için yeni nesil güç konektörü 600W'a kadar işleyebilir

Apache Sıfır gün güvenlik açığı

Apache web sunucusundaki sıfırıncı gün güvenlik açıkları için Kavram Kanıtı (PoC) istismarları, yakın zamanda internette ortaya çıktı ve güvenlik açığının ilk ortaya çıkandan çok daha kritik olduğunu ortaya koydu.

Bu açıklardan yararlanmalar, güvenlik açıklarının aralığının yol yolunu aştığını ve saldırganların uzaktan kod (RCE) yetenekleri gerçekleştirmesine olanak tanıdığını gösterir.

Apache, %25'in üzerinde pazar payı ile tercih edilen en popüler web sunucularından biri olmaya devam ediyor.

Apache Web Sunucusu güvenlik açığı Yunanistan'daki sunucuları etkiliyor!
Apache Web Sunucusu güvenlik açığı Yunanistan'daki sunucuları etkiliyor!

Sözde "yol geçişi"nden uzaktan kod yürütmeye

Apache HTTP sunucusundaki yol geçiş güvenlik açığı, Eylül ayında Apache projesine kusur bildirilmeden veya düzeltme fırsatı bulunmadan önce bilgisayar korsanları tarafından aktif olarak kullanılıyordu.

Ayrıca bakınız: FontOnLake kötü amaçlı yazılımı: Truva atlanmış yardımcı programlar aracılığıyla Linux sistemlerini hedefler

Ancak, CVE-2021-41773 olarak tanımlanan Apache yolu geçiş web sunucusu hatasının yakın zamanda ortaya çıkarılmasını, internette hızla ortaya çıkan PoC istismarları izledi.

Ancak PoC açıkları geliştirilip iş birliği yapıldıkça başka bir keşif daha gün ışığına çıktı.

Saldırganlar, 2.4.49 sürümünü çalıştıran Apache sunucularını yalnızca rastgele dosyaları okumak için değil, aynı zamanda sunucularda rastgele kod yürütmek için de kötüye kullanabilirler.

Araştırmacılar, önceki bir güvenlik güncellemesinin bir istismar güvenlik açığını düzgün bir şekilde düzeltmediğini keşfettikten sonra Apache Software Foundation'ın HTTP Web Sunucusu 2.4.51 güncellemesini hemen yayınladığını unutmayın.

Daha fazla bilgi edinin: Apache'yi güncelleme eksik düzeltme ekini düzeltir

* Dimitris Roussis, Ege Üniversitesi Bilgi Sistemleri Güvenlik Laboratuvarı üyesidir.

spot_img

CANLI HABERLER