IIS-мисконфигурации: основные ошибки при настройке веб-сервера
Специалисты BI.ZONE проанализировали типичные ошибки в конфигурации веб-сервера IIS (Internet Information Services) и связанные с ними киберриски. Неправильные настройки могут привести к утечке данных, компрометации приложений и нарушению работы сети.
По данным сервиса BI.ZONE TDR, IIS используется в 89% российских компаний. Согласно информации из открытого поисковика Shodan, в России обнаружено более 70 тыс. публичных серверов, работающих на IIS.
В числе основных мисконфигураций в компании назвали утечки технической информации в HTTP-ответах сервера. По умолчанию IIS передает версию сервера, установленные модули и типы обработчиков, что облегчает злоумышленникам планирование атак. Кроме того, при возникновении ошибок удаленным клиентам могут направляться подробные описания с путями к директориям, версиями библиотек и фрагментами исходного кода.
Слабая фильтрация запросов и файлов также создает угрозы безопасности. Избыточно длинные URL и строки запроса могут использоваться для переполнения буфера, а загрузка файлов опасных типов — для выполнения вредоносного кода. В компании рекомендуют ограничивать длину URL и строк запроса, а также блокировать неразрешенные расширения файлов, включая .config, .bat и .exe.
Еще одной проблемой является использование ненадежных алгоритмов шифрования. Как отмечают эксперты, устаревшие протоколы SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1, а также алгоритмы DES и RC4 содержат известные уязвимости и не обеспечивают должной защиты данных.
Отдельное внимание в сообщении уделено уязвимости ESC8, позволяющей проводить NTLM-relay-атаки на веб-службы регистрации сертификатов Active Directory Certificate Services. При успешной эксплуатации злоумышленник может перехватывать запросы аутентификации и получать сертификаты от имени других пользователей.
В компании также отметили риски, связанные с отключенным расширенным логированием, которое позволяет фиксировать детальную информацию о запросах, и использованием ненужных компонентов сервера, каждый из которых может стать точкой входа для атак.
Читайте также
