Apache Server Status vulnerable: Abierto en miles de sitios web

El módulo de Mod_Status permite acceder a una monitorización rápida del servidor Apache mediante una página web accesible vía http://server/server-status y, dependiendo de las URLs que se estén visitando y el tipo de aplicaciones que se hayan diseñado, pueden llegar a aparecer usuarios y passwords en texto claro. Lo curioso es que este módulo ha aparecido en miles de sitios y desde Sucuri Labs han publicado un estudio con sitios webs encontrados con este módulo expuesto a Internet.

Figura 1: URLFind para buscar sitios con Server-Status abierto

Entre el número de sitios que se pueden comprobar en URLfind, ya han aparecido algunos muy significativos, como por ejemplo el sitio web de Cisco.com, donde puede verse la página de monitorización sin proteger por ningún sistema de autenticación.

Figura 2: Apache Server Status en Cisco.com

Al final, la suma de “descuidos” en la fortificación de los sistemas acaba dando la clave para que se produzca la intrusión no deseada en un sistema, por lo que no deben olvidarse estos detalles en los servidores web.
__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.