Warnung vor neuer IT-Sicherheitsbedrohung durch"Reverse Web Proxy Bypass"
ID: 494595
Nach Context-Entdeckung: Apache veröffentlicht Sicherheitsempfehlung
(firmenpresse) - Aufgrund der Entdeckung einer "Backdoor"-Bedrohung durch die Analysten von Context Information Security richtete sich die Apache Software Foundation gestern mit einer Sicherheitsempfehlung an ihre Kunden. Die ermittelte Schwachstelle fällt in eine neue Angriffskategorie: Durch Ausnutzung von unzureichend gesicherten Reverse Web Proxies können Angreifer vollständigen Zugriff auf interne beziehungsweise DMZ (Demilitarised Zone)-Systeme erhalten. Context informierte Apache im vergangenen Monat über diese Sicherheitsbedrohung. Heute veröffentlichen die Experten für Informations- und Datensicherheit in ihrem Blog eine detaillierte Beschreibung der neuen Angriffskategorie. Context geht davon aus, dass auch andere Web Server beziehungsweise Proxies in ähnlicher Weise betroffen sein könnten. Der Blog enthält daher auch Hinweise auf Möglichkeiten zur Risikominimierung.
http://www.contextis.com/research/blog/reverseproxybypass
Reverse Web Proxies ermöglichen die Weiterleitung externer HTTP- und HTTPS-Web-Anfragen zu einem oder mehreren internen Web-Servern und den dort gespeicherten Daten oder anderen Ressourcen. Potenziell könnten auch andere Proxies eine derartige Sicherheitslücke aufweisen. Die spezielle Angriffsmöglichkeit, die Context identifizieren konnte, richtet sich jedoch gegen den Apache Web-Server. Dieser kann die Proxy-Funktion "mod_rewrite" nutzen, um Web-Anfragen dynamisch und regelbasiert umzuschreiben und zu modifizieren. Falls diese Proxies nicht korrekt konfiguriert sind, kann Context eine Veränderung in der Zugriffsanfrage auf DMZ-Systeme erzwingen. Dies betrifft auch den Zugang zu administrativen Schnittstellen auf Firewalls, Routern, Web-Servern und Datenbanken. Im Falle von schwachen Zugangsdaten auf den angegriffenen Systemen können die Analysten das vollständige Netzwerk kompromittieren - zum Beispiel durch das Hochladen von Trojanern.
Das IT-Sicherheitsrisiko kann durch eine Überprüfung der Konfiguration der Reverse Proxies reduziert werden. Es muss sichergestellt werden, dass die "Rewrite"-Regeln nicht zum Umschreiben der URLs missbraucht werden können. Context hat die neueste Version seines "Context Application Tool" (CAT) veröffentlicht, welches auf der Website des Unternehmens zum kostenlosen Download zur Verfügung steht (http://www.contextis.com). Mit CAT können potenzielle Sicherheitslücken in Web-Anwendungen identifiziert werden.
Die Regel auf dem Web-Server lässt sich durch das Hinzufügen eines Schrägstrichs sicher gestalten. Dieser führt dazu, dass der Reverse Proxy nicht den Domain-Namen und Teile des jeweiligen Ports einer Anfrage als Benutzername und Passwort interpretiert. Eine gesicherte Rewrite-Regel würde wie folgt aussehen:
RewriteRule ^(.*) http://internalserver:80/$1 [P]
Ist der Server jedoch wie folgt konfiguriert, ist der Zugang zu anderen Systemen über das Internet wahrscheinlich.
RewriteRule ^(.*) http://internalserver:80$1 [P]
In ihrer Sicherheitsempfehlung rät Apache den Nutzern der Apache HTTPD dringend ihre Konfigurationsdateien zu prüfen. Es gelte, unsichere Einstellungen für Reverse Proxy-Regeln umgehend zu identifizieren und anzupassen. Die vollständige Sicherheitsempfehlung ist unter folgendem Link zu finden:
http://seclists.org/fulldisclosure/2011/Oct/232
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Die Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut - zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Press´n´Relations GmbH Ulm
Anne Zozo
Magirusstr. 33
89077 Ulm
az(at)press-n-relations.de
073196287-20
http://www.press-n-relations.de
Datum: 06.10.2011 - 17:01 Uhr
Sprache: Deutsch
News-ID 494595
Anzahl Zeichen: 3486
Kontakt-Informationen:
Ansprechpartner: Sven Schlüter
Stadt:
Düsseldorf
Telefon: Tel.: +49 (0)211 7327 9523
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 380 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Warnung vor neuer IT-Sicherheitsbedrohung durch"Reverse Web Proxy Bypass""
steht unter der journalistisch-redaktionellen Verantwortung von
Context Information Security Ltd. Zweigniederlassung Düsseldorf (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Bei der Untersuchung der drei beliebtesten Tablet-PC"s haben die Analysten von Context Information Security eindeutige Sicherheitsversäumnisse identifiziert. Die Ergebnisse sollten vor allem bei den Unternehmen Bedenken aufwerfen, die es Mitarbeitern ermöglichen wollen, ihre eigenen Geräte i
Sicherheitslücken in der Serialisierungsfunktion beeinträchtigen .NET-Umgebung ...
Die Analysten von Context Information Security haben auf der "Black Hat USA", die derzeit in Las Vegas stattfindet, ein neues White Paper vorgestellt. Darin werden Sicherheitslücken im .NET Framework von Microsoft beschrieben, die auf Schwachstellen in der Serialisierungsfunktion beruhen.
Risiko durch"Dirty Disks": Datensicherheit in der Cloud fraglich ...
Context Information Security hat potenziell schwerwiegende Sicherheitslücken in den Implementierungen von Cloud-Infrastrukturdienstleistungen einiger Anbieter identifiziert. Schwachstelle ist die nicht ausreichende serverseitige Trennung von Kundendaten, die dadurch ernsthaft gefährdet sein könne
Weitere Mitteilungen von Context Information Security Ltd. Zweigniederlassung Düsseldorf
Grenzenlos modellieren auf der Insight 2011 ...
Nürnberg, 06.10.2011 - MID GmbH: Zum neunten Mal lädt MID ihre Kunden und Interessenten zur Innovator Anwenderkonferenz Insight, die am 29.11.2011 in Nürnberg stattfindet. Mit hochkarätigen Keynotes von BITKOM Präsident Prof. Dieter Kempf und dem international renommierten Software-Technologie-
Schnell und mobil: Cisco ermoglicht umfassende Videonutzung fur Unternehmen ...
(ddp direct) Damit Unternehmen das volle Potenzial moderner Videotechnologie nutzen können, hat Cisco jetzt eine integrierte Strategie und zahlreiche Neuentwicklungen für sein Enterprise Video Portfolio vorgestellt. Videos erobern unaufhaltsam die Geschäftswelt: In bewegten Bildern kommunizieren
Bechtle und VMware bieten Cloud-Gesamtpaket an. ...
Pressemeldung vom 06.10.2011 Als erster Partner in Deutschland bringt Bechtle in Kooperation mit einem Business Provider eine hybride Cloud-Lösung auf den Markt, die auf VMware-Technologie basiert. Kunden erhalten von Bechtle ein standardisiertes, cloudfähiges Rechenzentrum, das in der Lage ist
Statement by Apple?s Board of Directors ...
deeply saddened to announce that Steve Jobs passed away today. Steve?s brilliance, passion and energy were the source of countless innovations that enrich and improve all of our lives. The world is immeasurably better because of Steve. His greatest love was for his wife, Laurene, and his fam
