首頁調查Apache Web Server 漏洞影響希臘服務器!

Apache Web Server 漏洞影響希臘服務器! 【技術分析】

對 Apache Web 服務器中安全漏洞的技術分析證明,由於許多受影響的服務器位於希臘,數據在全球範圍內暴露是多麼容易。

安全研究員 Dimitris Roussis 分析了著名的 Web 服務器 Apache 上的漏洞如何被識別為 CVE-2021,41773 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773 ) 目前向全球數千台服務器報告數據。 該漏洞允許您通過目錄遍歷攻擊讀取安裝了 Web Server 的服務器上的所有文件。

Apache Web Server 漏洞影響希臘服務器!

也可以看看: Apache 零日漏洞允許遠程代碼執行

在研究人員最初對我們進行的分析中 需要 300 台服務器作為示例 通過在 2.4.49 版中安裝了 Apache Web Server 的 shodan 搜索引擎。

然後,通過一個自動化腳本,他們檢查哪些服務器確實存在漏洞。

Apache Web Server 漏洞影響希臘服務器!

腳本的最終結果是創建 文件 (vulnerable_servers.txt) 其中包括易受攻擊的服務器。

也可以看看: 美國銀行員工被控洗錢

然後, 通過執行以下簡單的 curl 命令更改 IP 以及最後的路徑,我們現在可以訪問服務器上我們想要的任何文件。

插圖:

阿帕奇漏洞

值得注意的是,受影響的服務器中有 許多來自希臘,正如 Shodan 搜索引擎所證明的那樣。

Apache Web Server 希臘:Shodan 截圖

上述研究一方面證明 脆弱性可能導致全球範圍內大規模的數據洩露 另一方面是必要性 立即實施軟件更新 由系統管理員。

也可以看看: 用於 GPU 的下一代電源連接器將處理高達 600W 的功率

Apache 零日漏洞

針對 Apache Web 服務器中零日漏洞的概念驗證 (PoC) 漏洞最近在互聯網上浮出水面,表明該漏洞比最初披露的要嚴重得多。

這些漏洞利用表明,漏洞的範圍超出了路徑路徑,允許攻擊者執行遠程代碼 (RCE) 功能。

Apache 仍然是最受歡迎的首選 Web 服務器之一,擁有超過 25% 的市場份額。

Apache Web Server 漏洞影響希臘服務器!
Apache Web Server 漏洞影響希臘服務器!

從所謂的“路徑遍歷”到遠程代碼執行

Apache HTTP 服務器中的路徑遍歷漏洞在 Apache 項目在 XNUMX 月份被通知存在缺陷或有機會修復它之前已經被黑客積極利用。

也可以看看: FontOnLake 惡意軟件:通過木馬化實用程序針對 Linux 系統

但是,最近發現的 Apache 路徑遍歷網絡服務器缺陷(標識為 CVE-2021-41773)緊隨其後的是迅速出現在互聯網上的 PoC 漏洞。

但隨著 PoC 漏洞的開發和合作,另一個發現浮出水面。

攻擊者可以濫用運行 2.4.49 版本的 Apache 服務器,不僅可以讀取任意文件,還可以在服務器上執行任意代碼。

請注意,在研究人員發現之前的安全更新未正確修復漏洞利用漏洞後,Apache 軟件基金會立即發布了 HTTP Web Server 2.4.51 更新。

了解更多: 更新 Apache 修復不完整的補丁

* Dimitris Roussis是愛琴海大學信息系統安全實驗室的成員。

現貨圖片

實時新聞