Verziószám-szivárgás (információszivárgás) sérülékenység javítása, megelőzése

Mi az a verziószám-szivárgás (információszivárgás) sérülékenység?

A verziószám-szivárgás sérülékenység leggyakoribb példája az, amikor a hálózaton elérhető kiszolgálón futó szolgáltatás (webszerver, SSH, FTP, NAS stb.) a kliensnek küldött válaszban elárulja saját típusát, verziószámát, esetenként pedig az operációs rendszer típusát és verziószámát is.

Mi a verziószám-szivárgás (információszivárgás) sérülékenység kockázata?

A verziószám ismeretében egy rosszindulatú támadó célzottan kereshet sérülékenységeket és azokat kihasználó kódokat (exploitokat) az erre specializálódott publikus adatbázisokban, amivel jelentős mértékben megnő a támadás hatékonysága, miközben az elvégzéséhez szükséges időablak leszűkül.

Hogyan javítható és előzhető meg a verziószám-szivárgás (információszivárgás) sérülékenység?

A verziószám…

Apache server-banner és verziószám teljes eltávolítása

Az Apache gyári konfigurációjában csupán a verziószám HTTP-fejlécből való eltávolítására van lehetőség, a teljes banner eltávolítására nem. Ehhez a ModSecurity Apache-modulra van szükség.

sudo a2enmod security2 sudo service apache2 restart

Az apache2.conf konfigurációs fájl kiegészítése:

<IfModule security2_module> SecRuleEngine on ServerTokens Full SecServerSignature " " </IfModule>

Hogyan ellenőrizhető a verziószám-szivárgás sérülékenység jelenléte?

Kapcsolódó weboldalak

Ne maradjon le a legújabb kiberbiztonsági hírekről, fejlesztésekről, kutatási eredményekről és fenyegetési riasztásokról!
KATTINTSON IDE és iratkozzon fel ingyenes hírlevelünkre, hogy a legfontosabb információk biztosan eljussanak Önhöz!
Árajánlat