ATAQUES DA WEB EM NOVEMBRO DE 2018

Por que você precisa de uma rede WiFi para visitantes?
5 de novembro de 2018
1º de dezembro de 2018

A primeira etapa de um ataque na Web começa com a varredura em massa da Web para aplicativos e / ou servidores vulneráveis. Quando um software não corrigido é identificado, é feita uma tentativa de explorar a vulnerabilidade. Qualquer vulnerabilidade no aplicativo da Web, no banco de dados, no sistema operacional ou na rede resultará em um ataque ao servidor da Web.

A exploração bem-sucedida pode levar à divulgação de informações, às condições de negação de serviço ou à execução arbitrária de códigos com os privilégios do servidor.

O SonicWall Threat Research Lab observou tentativas de explorar vulnerabilidades não corrigidas na web. Encontre abaixo a lista de softwares mais atacados em novembro de 2018.

PhpMyadmin:
phpMyAdmin é uma ferramenta de software livre escrita em PHP, que ajuda os usuários a executar a tarefa de administração no MySQL e MariaDB através da interface do usuário da Web. O phpMyAdmin suporta uma ampla gama de operações, como o gerenciamento de bancos de dados, tabelas, colunas, relações, índices, usuários e permissões através da interface de usuário da Web.

Apache Struts2: O
Apache Struts 2 é uma estrutura de aplicativos da Web de software livre para desenvolvimento de aplicativos da Web Java EE. Ele usa e estende a API do Java Servlet para incentivar os desenvolvedores a adotar uma arquitetura de modelo-exibição-controlador

TomCat: O
Apache Tomcat, geralmente chamado de Tomcat Server, é um contêiner Java Servlet de código aberto desenvolvido pela Apache Software Foundation. O Tomcat implementa várias especificações Java EE, incluindo Java Servlet, JavaServer Pages (JSP), Java EL e WebSocket, e fornece um ambiente de servidor web HTTP “puro Java” no qual o código Java pode ser executado.

JBoss: O
JBoss Enterprise Application Platform (EAP) é um servidor de aplicativos escrito em Java, que implementa a especificação Java Platform, Enterprise Edition (Java EE).

Oracle WebLogic: O
Oracle WebLogic Server é uma plataforma de servidor de aplicativos Java multicamada de classe empresarial. O WebLogic é normalmente usado como uma plataforma para aplicativos da Web para grandes empresas. Os componentes da Plataforma WebLogic incluem um servidor de aplicativos, portal, serviço de integração de aplicativos e servidor web HTTP.

Internet Information Server (IIS):
O Internet Information Server (IIS) é uma coleção de serviços da Internet compactados com várias versões do sistema operacional Windows. O IIS inclui um serviço de servidor Web que é capaz de fornecer conteúdo estático e dinâmico  .

WordPress:
WordPress é um sistema de gerenciamento de conteúdo gratuito e de código aberto baseado em PHP e MySQL. Os recursos incluem uma arquitetura de plug-in e um sistema de modelos.

Como atenuar?

1. Use o software mais recente e aplique os patches de segurança sempre que estiverem disponíveis
2. Não use credenciais padrão
3. Não use a configuração padrão
4. Desligue todos os recursos desnecessários por padrão
4. Arquivos de configuração seguros

Fonte: https://securitynews.sonicwall.com/xmlpost/web-exploit-attempt-in-november-2018/