+43 699 / 18199463
office@itexperst.at

Apache-Seiten verraten private Daten

Zwei Promille der Webseiten bieten vertrauliche interne Daten über den Webserver an. Dabei handelt es sich um Informationen wie:

  • Welche Prozesse laufen mit welchem Status auf einem System?
  • Wie ist der Pfad der aufgerufenen Dateien?
  • Von welchem Client werden die Daten angefordert?

Das sind hochbrisante Interna des Webservers, die ein Angreifer nutzen kann. Normalerweise sind das Informationen, die ein Administrator nutzt, um Optimierungen durchzuführen. Die Abhilfe ist sehr einfach, es muss lediglich die Konfiguration angepasst werden.

Für diese Untersuchung von Daniel Cid, CTO von Sucuri, wurden 10 Millionen Websites untersucht. In 2072 Fällen wurden die Forscher fündig. Dabei gehörten einige Sites sogar Unternehmen aus der Fortune-500-Gruppe.

Bei einem Penetrationstest von itEXPERsT.com wurden z.B. solche Informationen gefunden:

Artikel von informationweek.com, 05.11.2012: Apache Server Setting Mistakes Can Aid Hackers

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen