首页调查Apache Web Server 漏洞影响希腊服务器!

Apache Web Server 漏洞影响希腊服务器! 【技术分析】

对 Apache Web 服务器中安全漏洞的技术分析证明,由于许多受影响的服务器位于希腊,数据在全球范围内暴露是多么容易。

安全研究员 Dimitris Roussis 分析了著名的 Web 服务器 Apache 上的漏洞如何被识别为 CVE-2021-41773

广告
(https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773 ) 目前向全球数千台服务器报告数据。 该漏洞允许您通过目录遍历攻击读取安装了 Web Server 的服务器上的所有文件。

Apache Web Server 漏洞影响希腊服务器!

也可以看看: Apache 零日漏洞允许远程代码执行

在研究人员最初对我们进行的分析中 需要 300 台服务器作为示例 通过在 2.4.49 版中安装了 Apache Web Server 的 shodan 搜索引擎。

然后,通过一个自动化脚本,他们检查哪些服务器确实存在漏洞。

Apache Web Server 漏洞影响希腊服务器!

脚本的最终结果是创建 文件 (vulnerable_servers.txt) 其中包括易受攻击的服务器。

也可以看看: 美国银行员工被控洗钱

然后, 通过执行以下简单的 curl 命令更改 IP 以及最后的路径,我们现在可以访问服务器上我们想要的任何文件。

插图:

阿帕奇漏洞

值得注意的是,受影响的服务器中有 许多来自希腊,正如 Shodan 搜索引擎所证明的那样。

Apache Web Server 希腊:Shodan 截图

上述研究一方面证明 脆弱性可能导致全球范围内大规模的数据泄露 另一方面是必要性 立即实施软件更新 由系统管理员。

也可以看看: 用于 GPU 的下一代电源连接器将处理高达 600W 的功率

Apache 零日漏洞

针对 Apache Web 服务器中零日漏洞的概念验证 (PoC) 漏洞最近在互联网上浮出水面,表明该漏洞比最初披露的要严重得多。

这些漏洞利用表明,漏洞的范围超出了路径路径,允许攻击者执行远程代码 (RCE) 功能。

Apache 仍然是最受欢迎的首选 Web 服务器之一,拥有超过 25% 的市场份额。

Apache Web Server 漏洞影响希腊服务器!
Apache Web Server 漏洞影响希腊服务器!

从所谓的“路径遍历”到远程代码执行

Apache HTTP 服务器中的路径遍历漏洞在 Apache 项目在 XNUMX 月份被通知存在缺陷或有机会修复它之前已经被黑客积极利用。

也可以看看: FontOnLake 恶意软件:通过木马化实用程序针对 Linux 系统

但是,最近发现的 Apache 路径遍历网络服务器缺陷(被确定为 CVE-2021-41773)紧随其后的是迅速出现在互联网上的 PoC 漏洞。

但随着 PoC 漏洞的开发和合作,另一个发现浮出水面。

攻击者可以滥用运行 2.4.49 版本的 Apache 服务器,不仅可以读取任意文件,还可以在服务器上执行任意代码。

请注意,在研究人员发现之前的安全更新未正确修复漏洞利用漏洞后,Apache 软件基金会立即发布了 HTTP Web Server 2.4.51 更新。

了解更多: 更新 Apache 修复不完整的补丁

* Dimitris Roussis是爱琴海大学信息系统安全实验室的成员。

spot_img

实时新闻