domingo, 4 de noviembre de 2012

Apache Server Status abierto en miles de sitios web

El módulo de Mod_Status permite acceder a una monitorización rápida del servidor Apache mediante una página web accesible vía http://server/server-status y, dependiendo de las URLs que se estén visitando y el tipo de aplicaciones que se hayan diseñado, pueden llegar a aparecer usuarios y passwords en texto claro. Lo curioso es que este módulo ha aparecido en miles de sitios y desde Sucuri Labs han publicado un estudio con sitios webs encontrados con este módulo expuesto a Internet.

Figura 1: URLFind para buscar sitios con Server-Status abierto

Entre el número de sitios que se pueden comprobar en URLfind, ya han aparecido algunos muy significativos, como por ejemplo el sitio web de Cisco.com, donde puede verse la página de monitorización sin proteger por ningún sistema de autenticación.

Figura 2: Apache Server Status en Cisco.com

Al final, la suma de "descuidos" en la fortificación de los sistemas acaba dando la clave para que se produzca la intrusión no deseada en un sistema, por lo que no dejes estos detalles en tus servidores web.

Saludos Malignos!
 
 
 

No hay comentarios:

Publicar un comentario