Bör kollas upp

Här listas några av de säkerhetsbrister vårt penetrationstest identifierar. Varje sårbarhet inleds med en kort beskrivning följt av vad konsekvenserna kan bli. Säkerhetsbristerna är uppdelade efter hur allvarliga konsekvenserna kan bli precis som i rapporten.

Apache mod_negotiation filename bruteforcing

mod_negotiation är en Apachemodul som ansvarar för att välja det dokument som bäst matchar en klients kapacitet från ett eller flera tillgängliga dokument. Om klieneten ger en ogiltlig “accept header” svarar servern med ett HTTP 406 “Not Acceptable error” som innehåller en möjlig kataloglistning.

Påverkan:

Kan innehålla känslig information som en kataloglista, filnamnslista eller backup-filer.

Mer information här

File upload

Sidan tillåter besökare att ladda upp filer till servern. Det finns många webbapplikationer som tillåter en användare att ladda upp filer (Exempelvis bilder, video, ljud) men dessa måste kontrolleras för att inte utgöra en säkerhetsrisk.

Påverkan:

Om inte filerna som laddas upp kontrolleras kan en hackare ladda upp skadliga filer direkt till servern.

Login page password-guessing attack

Ett vanligt hot på webben är lösenordsgissning. Detta kallas brute force attack och det går ut på att testa så många kombinationer av bokstäver och siffror som möjligt tills ett lösenord knäcks.

Påverkan:

Enkla och korta lösenord kan knäckas fort och ge en angripare tillgång till konton.

Mer info

Possible sensitive directories

En känslig katalog kan ha hittats. Det finns ingen direkt länk till katalogen från hemsidan eller webbapplikationen. Kan vara backup-kataloger, databasdumpar, administratörssidor eller temporära kataloger.

Påverkan:

Kan ge ut känslig information som en hackare kan använda sig av.

Possible sensitive files

Samma som katalog ovan fast en enskild fil.  Finns ingen direkt länk till filen från hemsidan eller webbapplikationen. Kan vara lösenordsfiler, konfigurationsfiler, loggfiler, Include-filer, statistikfiler eller databasdumpar.

Påverkan:

Kan ge ut känslig information som en framtida angripare kan använda sig av.

Slow response time

Denna sida hade en lång laddningstid. Dessa sidor används ofta för DoS-attacker (Denial of Service). Då begär en angripare att sidan ska hämtas flera gånger tills servern blir överbelastad.

Påverkan:

Möjlighet för DoS- eller DDoS-attacker (Distributed Denial of Service)

TRACE method is enabled

HTTP TRACE metoden är aktiverad på webbservern. Kan ge ut känslig information om det är felkonfigurerat.

Påverkan:

Angripare kan utnyttja HTTP TRACE-funktioner för att läsa informaton från HTTP-sidhuvud såsom cookies och autentiseringsdata.