अपॅचे वेब सर्वर

परिचय

हर कोई हमले के अंतर्गत है। वह एक फॉर्च्यून 500 या एक छोटी कंपनी हो सकती है, स्वचालित आक्रमण उपकरण संपूर्ण आईपी रेंज को स्कॅन करते हैं एवं कमजोर स्थलों की पहचान करने वाली, अनुरोध कर रही सेवाओं को नष्ट कर देते हैं। यदि आप एक इंट्रानेट का उपयोग कर रहे हैं, जो कि आम इंटरनेट के लिए दृश्यमान नहीं है, इस संभावना पर विचार करना चाहिए कि संगठन के भीतर के लोग जब आपके नेटवर्क से अपने लैपटॉप कनेक्ट करते हैं, वे ट्रोजन हॉर्स ला सकते हैं।

वेब सर्वर सर्वेक्षण

netcraft.com द्वारा किए गए सर्वेक्षण के अनुसार, जुलाई 2009 तक कुल 239,611,111 वेब साइटें सक्रिय के रूप में होने की सूचना मिली। जिनमें से उच्चतम, बहुमत के डेवलपर शेयर 47.17% के साथ अपॅचे एवं 23.34% के साथ माइक्रोसॉफ्ट थे। सक्रिय साइटों की सूचना में से, अपॅचे पर चल रही वेब साइटें 51.12% एवं माइक्रोसॉफ्ट पर चल रही वेब साइटें 23.99% हैं। लाखों व्यस्त साइटों में से शीर्ष सर्वरों के लिए शेयर बाज़ार में, अपॅचे 66.82% के साथ एवं माइक्रोसॉफ्ट 18.25% के साथ है।

उपरोक्त आंकड़े स्पष्ट रूप से वेब साइटों संदर्भ में पर चल रही हिस्सेदारी में अपॅचे को अपने समकक्षों की तुलना में बहुमत अधिक दर्शाता है।

धमकियों एवं संबंधित शमन के कारण सर्वाधिक खतरों एवं धमकियों की समस्या निम्नलिखित के है। सभी के लिए प्रत्युपाय की जानकारी नीचे दी है।

अपॅचे अविन्यास के कारण संभव जोखिम

डिफ़ॉल्ट फ़ाइलें एवं सेवाएँ एक हमलावर को प्रमाणीकरण पद्यतियों को बाईपास करने का एवं हो सकता है कि उत्थित विशेषाधिकारों के साथ, संवेदनशील जानकारी तक पहुँच प्राप्त करने का एक साधन प्रदान करते हैं।
  नियमित स्वतंत्र आकलन विन्यास।

आवेदन की भेद्यता के माध्यम से जोखिम

आवेदन का कार्यात्मक स्तर, वैध एवं अवैध आदानों का चयन करके समस्या का कारण बन सकता है।
  पढ़ने/लिखने की पहुँच या संकलक की अनुमति न दें।

संपूर्ण अपॅचे समस्याओं के कारण संभव जोखिम

पूर्ण अपॅचे समस्याएं निमित्त कर सकते हैं, यदि आवश्यक शमन कदम नहीं उठाए गए।
  अपॅचे को कारागृह में डालें, कर्नेल पैच कार्यान्वित करें।

अपॅचे अद्यतन एक बड़ा जोखिम है

संतुष्ट (Satisfy) निर्देशिका जोखिम से संदर्भित होने वाली भेद्यता, जो एक आक्रमणकारी को नियंत्रण पर पहुँच प्राप्त करने की अनुमति देता है।
  केवल तब लागू होता है यदि आपने 2.0.51 संस्करण में अद्यतन किया है।

अपॅचे स्ट्रट्स अनिर्दिष्ट क्रॉस-साइट स्क्रिप्टिंग भेद्यता

क्रॉस-साइट स्क्रिप्टिंग हमलों के आचरण के लिए दुर्भावनापूर्ण लोगों द्वारा प्रयोग किया जाता है।

  वेब प्रॉक्सी में दुर्भावनापूर्ण अक्षर एवं अक्षर क्रम को फिल्टर करें।

डॉस, अपॅचे में बफर अतिप्रवाह दोष

यह दोष अपॅचे वेब सर्वर के कुछ संस्करणों पर चलने वाली प्राणालियों के विरुद्ध आक्रमकों को सेवा में खंडन करने की अनुमति दे सकता है।
  नवीनतम पैच के साथ अद्यतन।

स्वेच्छित प्रक्रियाओं को सिग्नल

एक आक्रमणकारी हेरफेर कर सकता है एवं स्वेच्छित प्रक्रियाओं को समाप्त करने का कारण बन सकता है, जो सेवा में खंडन का नेतृत्व कर सकता है।

  केवल संस्करण 2.2.4, 2.2.3, 2.2.2, 2.2.0 को प्रभावित करता है।

अपॅचे टॉमकैट 'अनुरोध प्रेषक' जानकारी प्रकटीकरण भेद्यता
 

इस विषय का सफल उपयोग आक्रमकों को संवेदनशील जानकारी जो, आगे के आक्रमणों की ओर ले जा सकती हैं, उन्हें प्राप्त करने की अनुमति देता है।
  नवीनतम पैच के साथ अद्यतन।

प्रत्युपाय

• उपरोक्त भेद्यता मुद्दों के प्रत्युपाय हैं: अपॅचे को नवीनतम रखना।
• गतिविधि की निगरानी।
• घुसपैठ जाँच।
• परोक्ष बैकअप एवं विपदा पुन:प्राप्ति प्रक्रिया रखें।
• विन्यास समझें।
• अनावश्यक अपॅचे मॉड्यूल को अक्षम करें।
• डिफ़ॉल्ट/अवांछित अपॅचे फाइलें हटाएँ।
• प्रमाणीकरण प्रक्रिया।
• प्रशासन प्रवेश को सुरक्षित रखें।

References:

1.http://news.netcraft.com/archives/2009/07/28/july_2009_web_server_survey.html

2.http://httpd.apache.org/security_report.html

3.http://cve.mitre.org/

4.http://httpd.apache.org/security/impact_levels.html

5.http://projects.webappsec.org/Server-Misconfiguration

6.http://www.perpetualseeker.com/2009/03/14/apache-misconfiguration/

7.http://articles.techrepublic.com.com/5100-10878_11-5422585.html

8.http://www.juniper.net/security/auto/vulnerabilities/vuln30494.html

9.http://www.f-secure.com/vulnerabilities/SA200901524