إكتشاف خطأ أمني يؤدي إلى عرض صفحت Server Status بسرفرات أباتشي

قام باحثون أمنيون بإكتشاف خطأ أمني يؤدي إلى عرض صفحت Server Status بسرفرات أباتشي (Apache) والخطأ الأمني هدا تم التحقق من وجوده في العديد من المواقع المشهورة , كموقع أباتشي نفسه والعديد من المواقع سيسألني البعض لما ينفع كل هدا , في الحقيقة الثغرة ليست
دو ثأتير كبير و لكن تكمن خطورتها في عرضها لكل الإتصالات الخارجية التي يقوم بها السرفر وكدا الأيبيات الخاصة بهده الإتصالات , وتقوم بعرض المجلدات الموجودة بالسرفر , جهوزية السرفر من حيث المعالج CPU وما إلى دلك ما قد يساعد المهاجم على فهم ضحيته أكثر .
بعض المواقع المشهورة المصابة 

http://php.net/server-status/ (تم إصلاح الثغرة بهدا الموقع )

http://cloudflare.com/server-status (تم إصلاح الثغرة بهدا الموقع )

http://metacafe.com/server-status/

http://disney.go.com/server-status (تم إصلاح الثغرة بهدا الموقع )

http://www.latimes.com/server-status/ (تم إصلاح الثغرة بهدا الموقع )

http://www.staples.com/server-status/

http://tweetdeck.com/server-status/ (تم إصلاح الثغرة بهدا الموقع )

http://www.nba.com/server-status/ (تم إصلاح الثغرة بهدا الموقع )

http://www.ford.com/server-status/ 

http://www.apache.org/server-status

     

أما للحماية من الثغرة فماعليكم إلا تغيير الإعدادات إلى عدم السماح لأي شخص بالإطلاع على الملف الخاص بعرض وضعية السرفر (Server Status) عن طريق ملف (httpd.conf) أو ببساطة تغيير مسار تواجد الملف الخاص بعرض وضعية السرفر أو إسمه .

 شارك هذه الصفحة :

شارك الصفحة في الفيس بوك شارك الصفحة في صدي قوقل شارك الصفحة في تويتر Twitter تابعنا عبر خدمة الخلاصات RSS تابع تعليقات المدونة عبر الـRSS

أضف بريدك للاشتراك بالقائمة البريدية Delivered by FeedBurner