Apache beseitigt neue Lücke in seinen Webservern

SicherheitSicherheitsmanagement

Ein Sicherheits-Dienstleister fand eine neue Möglichkeit, Security-Funktionen von Reverse Proxies in Apache-Server-Umgebungen zu umgehen.

Nach einem Bericht von Context Information Security sind mehrere Versionen des Apache-Servers von einer Sicherheitslücke betroffen, die es Angreifern erlaubt, eigenen Code einzuschleusen und auszuführen. Das Problem betreffe unsicher konfigurierte Reverse-Web-Proxies.

Um einen Patch bereitzustellen, der solche ausnutzbaren Fehlkonfigurationen reduziert, hat Context mit der Apache Foundation zusammengearbeitet.

In einem ausführlichen Beitrag beschreiben die Context-Securityforscher Michel Jordon und David Robinson, wie Angreifer durch Umgehen des Reverse-Proxies ohne Authentifizierung auf interne Server gelangen. Die Reverse Proxies sind in der Regel dazu gedacht, Load Balancing zu betreiben und zwischen mehreren Webservern innerhalb eines Unternehmens umzuschalten – dabei werden externe wie interne Zugriffe in der Regel durch Authentifizierungsmechanismen getrennt. Durch den Bug können jedoch Angreifer auf die falschen Server zugreifen.

Der einfachste Weg, festzustellen, ob er eigene Server betroffen ist, sei das Voranstellen des At-Zeichens vor die Web-Adresse. Der Proxy würde dann melden, ob das System betroffen ist. Ein Patch für die aktuelle Apache-Version stellt apache.org hier bereit, Patches für ältere Versionen finden sich hier.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen