Apache beseitigt neue Lücke in seinen Webservern

Manfred Kohlen,
SicherheitSicherheitsmanagement

Nach einem Bericht von Context Information Security sind mehrere Versionen des Apache-Servers von einer Sicherheitslücke betroffen, die es Angreifern erlaubt, eigenen Code einzuschleusen und auszuführen. Das Problem betreffe unsicher konfigurierte Reverse-Web-Proxies.

Um einen Patch bereitzustellen, der solche ausnutzbaren Fehlkonfigurationen reduziert, hat Context mit der Apache Foundation zusammengearbeitet.

In einem ausführlichen Beitrag beschreiben die Context-Securityforscher Michel Jordon und David Robinson, wie Angreifer durch Umgehen des Reverse-Proxies ohne Authentifizierung auf interne Server gelangen. Die Reverse Proxies sind in der Regel dazu gedacht, Load Balancing zu betreiben und zwischen mehreren Webservern innerhalb eines Unternehmens umzuschalten – dabei werden externe wie interne Zugriffe in der Regel durch Authentifizierungsmechanismen getrennt. Durch den Bug können jedoch Angreifer auf die falschen Server zugreifen.

Der einfachste Weg, festzustellen, ob er eigene Server betroffen ist, sei das Voranstellen des At-Zeichens vor die Web-Adresse. Der Proxy würde dann melden, ob das System betroffen ist. Ein Patch für die aktuelle Apache-Version stellt apache.org hier bereit, Patches für ältere Versionen finden sich hier.

Lesen Sie auch :

Neun Monate ungepatchte Schwachstelle gefährdet Java-Anwendungen

Malware Darkleech nutzt tausende Apache-Server zum Angriff auf Webnutzer

Backdoor entdeckt: Angreifer kaperten schon hunderte Apache-Server
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen