Neste artigo, falaremos sobre servidores web e suas vulnerabilidades, e formas de mitigar essas ameaças.
O que é servidor web?
Um servidor web é um hardware e software que usa HTTP e outros protocolos para responder a solicitações de clientes pela World Wide Web. Os servidores Web são responsáveis pela publicação de sites na rede de internet. Um servidor da Web armazena e processa páginas da Web e exibe o conteúdo do site para entregá-lo aos usuários.
Alguns tipos de servidores web
Apache HTTP Server e Nginx Web Server são os dois servidores mais usados, seguidos por Microsoft IIS e Litespeed. Aproximadamente, 60% das máquinas rodam no Apache Web Server.
Como encontrar o servidor do site?
Digamos que estamos usando um servidor Apache. Existem várias ferramentas disponíveis para descobrir qual servidor web é usado.
A primeira delas é curl -I
o comando. curl -I
O comando é executado no terminal para aprender o servidor web.
Segundo, ele pode ser encontrado visualizando o cabeçalho no navegador.
Estes passos devem ser seguidos:
· Clique com o botão direito do mouse na página
· Clique em inspecionar
· Ou use estes comandos para abrir o cabeçalho: Mac: option+command i, Windows: ctrl+ shift i
· Clique na guia Rede no cabeçalho.
· Em seguida, atualize a página para visualizar todos os arquivos carregados.
· Clique em qualquer uma das linhas que contém o nome e o arquivo.
Aqui está o servidor web e a versão usada no site.
Então, o que essa informação faz?
Um agente de ameaças que aprende o servidor da Web e as informações de versão usadas no site podem usar essas informações para fins maliciosos.
Os servidores da Web podem conter bugs exploráveis como qualquer software. Essas também podem ser falhas importantes que podem fazer com que um invasor execute remotamente o código no sistema. A falha RCE 9.8, rastreada com o código CVE-2021–40146, é classificada como crítica.
Um invasor que explore essa vulnerabilidade pode aumentar seus privilégios, causando problemas mais críticos.
Além disso, eles podem criar estouros de buffer para assumir o controle do servidor da Web e atacar o sistema para substituir as páginas da Web ou derrubá-las.
Por exemplo, a vulnerabilidade rastreada pelo código CVE-2021–44790 (CVSS: 9.8) é um problema crítico de estouro de buffer.
Mitigação e Remediação
É mencionado acima são apenas algumas das maneiras pelas quais os servidores da web podem ser explorados. Há ações importantes a serem tomadas para mitigar essas ameaças.
1. É importante atualizar os servidores web para suas versões atuais para mitigar essas ameaças.
2. Em segundo lugar, o nome do servidor web pode ser alterado ou removido do cabeçalho no navegador. Se um invasor não conseguir encontrar o nome do servidor da Web e sua versão, não haverá essas vulnerabilidades.
Essas ações são importantes para proteger os ativos no mundo cibernético contra um possível ataque.
Referências:
https://www.techtarget.com/whatis/definition/Web-server
https://nvd.nist.gov/vuln/detail/CVE-2021-44790
https://nvd.nist.gov/vuln/detail/CVE-2021-40146
FONTE: MEDIUM