Súlyos sebezhetőségre figyelmeztet a Fortinet Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Verziószám-szivárgás (információszivárgás) sérülékenység javítása, megelőzése

Mi az a verziószám-szivárgás (információszivárgás) sérülékenység?

A verziószám-szivárgás sérülékenység leggyakoribb példája az, amikor a hálózaton elérhető kiszolgálón futó szolgáltatás (webszerver, SSH, FTP, NAS stb.) a kliensnek küldött válaszban elárulja saját típusát, verziószámát, esetenként pedig az operációs rendszer típusát és verziószámát is.

Mi a verziószám-szivárgás (információszivárgás) sérülékenység kockázata?

A verziószám ismeretében egy rosszindulatú támadó célzottan kereshet sérülékenységeket és azokat kihasználó kódokat (exploitokat) az erre specializálódott publikus adatbázisokban, amivel jelentős mértékben megnő a támadás hatékonysága, miközben az elvégzéséhez szükséges időablak leszűkül.

Hogyan javítható és előzhető meg a verziószám-szivárgás (információszivárgás) sérülékenység?

A verziószám…

Apache server-banner és verziószám teljes eltávolítása

Az Apache gyári konfigurációjában csupán a verziószám HTTP-fejlécből való eltávolítására van lehetőség, a teljes banner eltávolítására nem. Ehhez a ModSecurity Apache-modulra van szükség.

sudo a2enmod security2 sudo service apache2 restart

Az apache2.conf konfigurációs fájl kiegészítése:

<IfModule security2_module> SecRuleEngine on ServerTokens Full SecServerSignature " " </IfModule>

Hogyan ellenőrizhető a verziószám-szivárgás sérülékenység jelenléte?

Kapcsolódó weboldalak

Sérülékenységvizsgálat és penetrációs teszt szolgáltatás
Árajánlat