İçeriğe geçmek için "Enter"a basın

Apache HTTP Server’da Kritik Güvenlik Açığı

İnternetteki sunucuların yaklaşık %40’ını oluşturan Apache’leri etkileyen önemli bir güvenlik zafiyeti çıktı.

İçeriğine baktığımızda yetki yükseltme zafiyeti olmasına karşılık, Apache’nin paylaşımlı hosting sunucularında yaygın olarak tercih edilmesi nedeniyle, bu açık düşünülenden daha kolay istismar edilebilir.

Yetki yükseltme zafiyetleri saldırganların hedef sistem üzerinde düşük yetkili veya sıradan bir kullanıcıyı ele geçirdikten sonra ihtiyaç duydukları yetkileri elde etmelerine imkân verir.

Normal bir kullanıcı ile sistemin genelini etkileyebilecek değişiklikleri yapmak çoğunlukla mümkün değilken, yetkili bir kullanıcı hesabı saldırganın sistem üzerinde kalıcı olmasını sağlar. Bu nedenle, yetki yükseltme açıklarını istismar edebilmenin ön koşulu sistemde, düşük yetkili de olsa, bir kullanıcıya sahip olmayı gerektirir.

Apache HTTP server 2.4.17 ile 2.4.38 sürümlerini etkileyen bu zafiyet, normal şartlar altında, saldırganların sadece belirli bir çerçevede işine yarayabilir gibi görünebilir.

Paylaşımlı hosting olarak bilinen sunucularda ise bütün müşteriler belirli ve sınırlı bir yetkiyle kullanıcıya sahiptirler. Bu durumda herhangi bir kuruluşu veya belli bir sunucu üzerinde bulunan bütün siteleri hedef almak isteyen bir saldırganın yapması gereken tek şey paylaşımlı sunuculardan birinden ucuz bir paylaşımlı hosting paketi almak olacaktır. Bu sayede hedef sunucuya sızmasına imkan verecek bir güvenlik açığı olmasa bile ilk erişimi sağlayacak ve sunucu üzerinde yetkilerini yükselterek amacına ulaşabilecektir.

Bu nedenle;

  1. Web sayfanızı Apache üzerinde barındırıyorsanız mutlaka 2.4.39 sürümüne yükseltin.
  2. Web sayfanız sizin için önemliyse (çalışmaması para kazanmanızı engelliyorsa veya sitenizin değiştirilmesi halinde itibar kaybı yaşayacaksanız) mutlaka size özel bir sunucuya taşıyın
  3. Web sitenizin güvenlik taramalarını yaptırın
  4. Bundan sonra çıkması muhtemel güvenlik açıklarına karşı otomatik güncellemeleri devrede tutun
  5. Web sunucunuzun üzerine mutlaka lisanslı ve güncel bir antivirüs kurun

Apache 2.4.39 sürümüne geçmek sizi bunun dışında 2 önemli güvenlik açığından daha kurtaracağı için, güncellemenin gecikmeden yapılması çok önemlidir.

Paylaş

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir