Apache-Seiten verraten private Daten
Zwei Promille der Webseiten bieten vertrauliche interne Daten über den Webserver an. Dabei handelt es sich um Informationen wie:
- Welche Prozesse laufen mit welchem Status auf einem System?
- Wie ist der Pfad der aufgerufenen Dateien?
- Von welchem Client werden die Daten angefordert?
Das sind hochbrisante Interna des Webservers, die ein Angreifer nutzen kann. Normalerweise sind das Informationen, die ein Administrator nutzt, um Optimierungen durchzuführen. Die Abhilfe ist sehr einfach, es muss lediglich die Konfiguration angepasst werden.
Für diese Untersuchung von Daniel Cid, CTO von Sucuri, wurden 10 Millionen Websites untersucht. In 2072 Fällen wurden die Forscher fündig. Dabei gehörten einige Sites sogar Unternehmen aus der Fortune-500-Gruppe.
Bei einem Penetrationstest von itEXPERsT.com wurden z.B. solche Informationen gefunden:
Artikel von informationweek.com, 05.11.2012: Apache Server Setting Mistakes Can Aid Hackers