Një lëshim i ri i gjetur në ueb serverët
Apache mund t’i lejojë sulmuesit të përdorin serverë të konfiguruar si
“proksi reversibil” për të fituar qasje në sisteme të fshehura nga
shikimi prej publikut.
Vrima në Modusin “Reserve Proxy” të Apachy prek vetëm
serverët që janë konfiguruar gabimisht, por gabimi nuk është një I
dukshëm, për shkak se nuk interferon me operacionet normale. Lëshimi
mund të përdoret nga sulmuesit për të arritur tek resurset me bazë në
ueb në serverë tjerë të lidhur me rrjetin e njëjtë si proxy.
Reserve Proxy janë ueb serverë të konfiguruar për të kaluar kërkesat
për ueb në serverë tjerë apo resurse tjera në mënyrë transparente, duke
ofruar qasje në resurse në një rrjet të brendshëm të ueb përdoruesve
kurse në anën tjetër duke e bërë të mundshme qëndrimin në një server që
po qaset.
Atom und të përdoren për të ofruar një ngarkesë balancuese të
këreksave për aplikacione back-end, duke shpërndarë kërkesa në serverë
të shumtë të fshehur, apo si një mënyrë për të mbrojtur ueb apliakcionet
potenciale të lëndueshme nga sulmet.
Vrima e sigurisë, e zbuluar nga Qualys Security Labs Prutha Parkih,
mundëson që sulmuesit të shfrytëzojnë një HTTP të krijuar në veçanti për
të ndryshuar URI’n e krijur nga Proxy Module i Apache, duke e ndryshuar
nga bashkësia e rregullave të destinacionit dhe duke mundësuar që
sulmuesi të ketë qasje në rrjetin e sistemit tjetër.
Komuniteti i Apache e arnoi një vrimë gati identike në tetor, por nuk
u arrit të mbyllet vrima që u hetua më vonë. Tani për tani nuk ka
arnim, kështu që më e mira është që të shikoni dhe ndryshoni
konfigurimet e serverëve Apache të konfiguruar si Reverse Proxie (duke
shfrytëzuar të dhëna të detajuara në blowgun e Parikh). Por kjo mund të
shkaktojë problem për disa ueb faqe, për skhak se URL’t lejojnë qasje në
aplikacione.
0 comments:
Post a Comment