IIS-Exploits in Windows Server und wie Sie sie beheben können

Ich glaube, man kann mit Sicherheit sagen, dass ein gemeinsames Ziel von Windows-Serveradministratoren darin besteht, einigermaßen ausfallsichere Systeme zu haben. In der Welt der Online-Sicherheitsbedrohungen ist viel los. Das Letzte, was Sie brauchen, ist, dass jemand auf der anderen Seite der Welt oder innerhalb Ihres Unternehmens etwas in IIS oder Windows Server ausnutzt, das hätte verhindert werden können.

Ihre Hände sind möglicherweise in Bezug auf anwendungsspezifische Fehler gebunden, aber auf Serverebene können Sie viel tun, um Ihre IIS-basierten Systeme sicherer zu machen. Bei der Überprüfung meiner Web-Sicherheitsbewertungsprojekte im letzten Jahr sind hier die wichtigsten IIS-Sicherheitslücken aufgeführt, von denen Windows-Server betroffen sind:

Nicht behandelte Ausnahmen (HTTP 500-Fehler) werden generiert.
Dies kann vertrauliche Konfigurationsinformationen offenlegen und die SQL-Injection erleichtern. Die serverseitige Korrektur besteht darin, detaillierte Fehlermeldungen über Folgendes in der Datei web.config des Servers zu deaktivieren:

Viewstate-Parameterverschlüsselung und MAC sind deaktiviert.
Dies kann einem Angriff ermöglichen, sensible Parameter zu manipulieren und unbefugten Zugriff zu erhalten. Die serverseitige Korrektur besteht darin, Viewstate-Hashing und MAC auf allen Seiten der Anwendung über Folgendes in der Datei web.config des Servers zu aktivieren:

Es können unverschlüsselte HTTP-Verbindungen hergestellt werden.
Dies kann dazu führen, dass Anmeldeinformationen und andere vertrauliche Informationen offengelegt werden, da alles zum und vom Webserver über Klartextkommunikation übertragen wird. Das serverseitige Update erfordert die Verschlüsselung von TLS Version 1.1+ für die gesamte Website / Anwendung.

SSL-Versionen 2 und 3 sowie schwache Verschlüsselungs-Chiffren sind aktiviert.
Dies kann erleichtern Man-in-the-Middle-Angriffe und zum Kompromiss sensibler Informationen führen. Die serverseitige Lösung ist zu erfordern TLS Version 1.1+ und deaktivieren Sie schwache Chiffren wie RC4.

Cross-Frame-Scripting ist möglich.
Dies kann erleichtern Clickjacking und Benutzer dazu verleiten, auf etwas zu klicken, das sich von dem unterscheidet, auf das sie klicken. Die serverseitige Lösung ist zu Setzen Sie den X-Frame-Options-Header auf DENY, SAMEORIGIN oder ALLOW-FROM basierend auf Ihren spezifischen Bedürfnissen.

Sensible Serververzeichnisse und -dateien sind öffentlich zugänglich.
Dies kann Systemkonfiguration, Code oder vertrauliche Daten verfügbar machen. Mit der serverseitigen Korrektur soll sichergestellt werden, dass nur die erforderlichen Berechtigungen für den öffentlichen Zugriff aktiviert sind.

Windows-Patches fehlen.
Dies kann zu einem Denial-of-Service oder einem vollständigen Remotezugriff auf den Webserver mit einem Tool wie Metasploit führen. Die serverseitige Lösung besteht darin, Ihre Server zu patchen. So einfach ist das. Selbst wenn Sie Bedenken haben, Produktionsserverspatching durchzuführen, muss dies auf allen Ebenen konsistent durchgeführt werden, wenn Sie über eine sichere Webumgebung verfügen möchten.

Die meisten dieser Sicherheitslücken werden möglicherweise nicht als “kritisch” eingestuft, können aber durchaus lange problematisch sein Begriff. Wie Sie sehen können, sind sie relativ leicht zu lösen. In der Tat ist das einzige, was es kostet, sie zu reparieren, Ihre Zeit. Finden und beheben Sie diese Probleme – sie sind ein einfacher Sicherheitsgewinn für Ihr Unternehmen und tragen dazu bei, dass Ihre Schwachstellen-Scan- und Sicherheitsbewertungsberichte so sauber wie möglich bleiben.

Sobald Sie sich mit diesen Grundlagen des Website-Sicherheitsservers befasst haben, können Sie größere – häufig komplexere – Sicherheitslücken in Ihren Webanwendungen selbst beheben. Dies umfasst alles von Cross-Site-Scripting (eine allzu häufige Sicherheitsanfälligkeit) über SQL-Injection (ein weniger häufiger, aber tödlicher Fehler) bis hin zu schwacher Benutzerauthentifizierung und Sitzungsverwaltung. Hier beginnt der wahre Spaß.

Similar Posts

Leave a Reply