Apache Server Status vulnerable: Abierto en miles de sitios web
El módulo de Mod_Status permite acceder a una monitorización rápida del servidor Apache mediante una página web accesible vía http://server/server-status y, dependiendo de las URLs que se estén visitando y el tipo de aplicaciones que se hayan diseñado, pueden llegar a aparecer usuarios y passwords en texto claro. Lo curioso es que este módulo ha aparecido en miles de sitios y desde Sucuri Labs han publicado un estudio con sitios webs encontrados con este módulo expuesto a Internet.
Figura 1: URLFind para buscar sitios con Server-Status abierto
Entre el número de sitios que se pueden comprobar en URLfind, ya han aparecido algunos muy significativos, como por ejemplo el sitio web de Cisco.com, donde puede verse la página de monitorización sin proteger por ningún sistema de autenticación.
Figura 2: Apache Server Status en Cisco.com
Al final, la suma de “descuidos” en la fortificación de los sistemas acaba dando la clave para que se produzca la intrusión no deseada en un sistema, por lo que no deben olvidarse estos detalles en los servidores web.
__________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Los comentarios están cerrados.