Com Notas sobre Remediação, Teste de Penetração, Divulgações, Patches e Explorações
Conteúdo
Informações vitais sobre esta questão
Verificando e localizando vulnerabilidades na detecção WebDAV
Teste de penetração (Pentest) para esta vulnerabilidade
Atualizações de segurança sobre vulnerabilidades na detecção de WebDAV
Divulgações relacionadas a vulnerabilidades na detecção de WebDAV
Confirmando a presença de vulnerabilidades na detecção de WebDAV
Falso positivo / negativo
Corrigindo / Reparando esta vulnerabilidade
Explorações relacionadas a vulnerabilidades na detecção de WebDAV
Informações vitais sobre este problema
As vulnerabilidades na detecção do WebDAV são uma vulnerabilidade de risco médio, uma das mais frequentemente encontradas em redes em todo o mundo. Esse problema existe desde pelo menos 1990, mas provou ser difícil de detectar, difícil de resolver ou propenso a ser totalmente ignorado
Nome da vulnerabilidade:
Detecção de WebDAV
ID do teste:
2067
Risco:
Médio
Categoria:
Servidores da Web
Tipo:
Ataque
Resumo:
O servidor remoto está sendo executado com o WebDAV ativado. O WebDAV é uma extensão padrão do setor para a especificação HTTP que adiciona um recurso para usuários autorizados adicionarem e gerenciarem remotamente o conteúdo de um servidor da web.
Impacto:
Pelo menos uma vulnerabilidade de alto risco foi descoberta neste serviço. Você não deve usar este serviço se não precisar dele.
Para mais informações sobre esta questão, consulte: www.securiteam.com
Verificando e localizando vulnerabilidades na detecção WebDAV
O uso de ferramentas de gerenciamento de vulnerabilidades, como o AVDS, é uma prática padrão para a descoberta dessa vulnerabilidade. A principal falha do VA em encontrar essa vulnerabilidade está relacionada à definição do escopo e da frequência adequados das verificações de rede. É vital que o maior número possível de hosts (IPs ativos) seja verificado e que a verificação seja feita com freqüência. Recomendamos semanalmente. Sua solução de digitalização existente ou um conjunto de ferramentas de teste deve tornar isso não apenas possível, mas fácil e acessível. Se não for esse o caso, considere o AVDS.
Teste de penetração (pentest) para esta vulnerabilidade
As vulnerabilidades na detecção de WebDAV são propensas a relatórios de falsos positivos pela maioria das soluções de avaliação de vulnerabilidades. O AVDS está sozinho no uso de testes baseados em comportamento que eliminam esse problema. Para todos os outros consultores de segurança das ferramentas VA, recomenda-se a confirmação por observação direta. Em qualquer caso, os procedimentos de teste de penetração para descoberta de vulnerabilidades na detecção WebDAV produz a maior taxa de precisão de descoberta, mas a infreqüência dessa forma cara de teste diminui seu valor. O ideal seria ter precisão de teste e as possibilidades de frequência e escopo das soluções VA, e isso é realizado apenas pelo AVDS.
Atualizações de segurança sobre vulnerabilidades na detecção do WebDAV
Para obter as atualizações mais recentes sobre esta vulnerabilidade, verifique www.securiteam.com. Como essa é uma das vulnerabilidades mais frequentemente encontradas, há muitas informações sobre mitigação on-line e muito bons motivos para corrigi-lo. Os hackers também estão cientes de que essa é uma vulnerabilidade frequentemente encontrada e, portanto, sua descoberta e reparo são muito mais importantes. É tão conhecido e comum que qualquer rede que a tenha presente e não mitigada indique “baixa fruta pendurada” para os atacantes.
Confirmando a presença de vulnerabilidades na detecção do WebDAV
No momento, o AVDS está testando e encontrando essa vulnerabilidade com zero falso-positivo. Se o seu conjunto atual de ferramentas indicar que está presente, mas você acha que é provavelmente um falso positivo, entre em contato conosco para obter uma demonstração do AVDS.
Falso positivo / negativo
O assassino secreto do valor da solução VA é o falso positivo. Houve uma corrida em todo o setor para encontrar o maior número de vulnerabilidades, incluindo Vulnerabilidades na Detecção WebDAV, e isso resultou em benefícios para testes mal escritos que reforçam os relatórios de varredura, adicionando uma alta porcentagem de incerteza. Isso pode ter vendido muitos sistemas há alguns anos, mas também prendeu quase todas as soluções de VA com relatórios deliberadamente imprecisos que adicionam tempo aos reparos que nenhum administrador pode pagar. A Beyond Security não participou dessa corrida pela destruição mútua da indústria e até hoje produz os relatórios mais precisos e acionáveis disponíveis.
Corrigindo / Reparando esta Vulnerabilidade
Vulnerabilidades na detecção WebDAV é uma vulnerabilidade de risco médio que também é alta frequência e alta visibilidade. Essa é a combinação mais grave de fatores de segurança que existe e é extremamente importante encontrá-lo na sua rede e corrigi-lo o mais rápido possível.
Explorações relacionadas a vulnerabilidades na detecção do WebDAV
Visite também www.securiteam.com para visualizar quaisquer explorações disponíveis para esta vulnerabilidade ou pesquise usando "Vulnerabilidades na detecção de WebDAV".
Com Notas sobre Remediação, Teste de Penetração, Divulgações, Patches e Explorações
Conteúdo
Informações vitais sobre este problema
As vulnerabilidades na detecção do WebDAV são uma vulnerabilidade de risco médio, uma das mais frequentemente encontradas em redes em todo o mundo. Esse problema existe desde pelo menos 1990, mas provou ser difícil de detectar, difícil de resolver ou propenso a ser totalmente ignorado
Para mais informações sobre esta questão, consulte: www.securiteam.com
Verificando e localizando vulnerabilidades na detecção WebDAV
O uso de ferramentas de gerenciamento de vulnerabilidades, como o AVDS, é uma prática padrão para a descoberta dessa vulnerabilidade. A principal falha do VA em encontrar essa vulnerabilidade está relacionada à definição do escopo e da frequência adequados das verificações de rede. É vital que o maior número possível de hosts (IPs ativos) seja verificado e que a verificação seja feita com freqüência. Recomendamos semanalmente. Sua solução de digitalização existente ou um conjunto de ferramentas de teste deve tornar isso não apenas possível, mas fácil e acessível. Se não for esse o caso, considere o AVDS.
Teste de penetração (pentest) para esta vulnerabilidade
As vulnerabilidades na detecção de WebDAV são propensas a relatórios de falsos positivos pela maioria das soluções de avaliação de vulnerabilidades. O AVDS está sozinho no uso de testes baseados em comportamento que eliminam esse problema. Para todos os outros consultores de segurança das ferramentas VA, recomenda-se a confirmação por observação direta. Em qualquer caso, os procedimentos de teste de penetração para descoberta de vulnerabilidades na detecção WebDAV produz a maior taxa de precisão de descoberta, mas a infreqüência dessa forma cara de teste diminui seu valor. O ideal seria ter precisão de teste e as possibilidades de frequência e escopo das soluções VA, e isso é realizado apenas pelo AVDS.
Atualizações de segurança sobre vulnerabilidades na detecção do WebDAV
Para obter as atualizações mais recentes sobre esta vulnerabilidade, verifique www.securiteam.com. Como essa é uma das vulnerabilidades mais frequentemente encontradas, há muitas informações sobre mitigação on-line e muito bons motivos para corrigi-lo. Os hackers também estão cientes de que essa é uma vulnerabilidade frequentemente encontrada e, portanto, sua descoberta e reparo são muito mais importantes. É tão conhecido e comum que qualquer rede que a tenha presente e não mitigada indique “baixa fruta pendurada” para os atacantes.
Divulgações relacionadas a esta vulnerabilidade
https://blog.skullsecurity.org/2009/webdav-detection-vulnerability-checking-and-exploitation#
Confirmando a presença de vulnerabilidades na detecção do WebDAV
No momento, o AVDS está testando e encontrando essa vulnerabilidade com zero falso-positivo. Se o seu conjunto atual de ferramentas indicar que está presente, mas você acha que é provavelmente um falso positivo, entre em contato conosco para obter uma demonstração do AVDS.
Falso positivo / negativo
O assassino secreto do valor da solução VA é o falso positivo. Houve uma corrida em todo o setor para encontrar o maior número de vulnerabilidades, incluindo Vulnerabilidades na Detecção WebDAV, e isso resultou em benefícios para testes mal escritos que reforçam os relatórios de varredura, adicionando uma alta porcentagem de incerteza. Isso pode ter vendido muitos sistemas há alguns anos, mas também prendeu quase todas as soluções de VA com relatórios deliberadamente imprecisos que adicionam tempo aos reparos que nenhum administrador pode pagar. A Beyond Security não participou dessa corrida pela destruição mútua da indústria e até hoje produz os relatórios mais precisos e acionáveis disponíveis.
Corrigindo / Reparando esta Vulnerabilidade
Vulnerabilidades na detecção WebDAV é uma vulnerabilidade de risco médio que também é alta frequência e alta visibilidade. Essa é a combinação mais grave de fatores de segurança que existe e é extremamente importante encontrá-lo na sua rede e corrigi-lo o mais rápido possível.
Explorações relacionadas a vulnerabilidades na detecção do WebDAV
http://www.klcconsulting.net/articles/webdav/webdav_vuln.htm https://nmap.org/nsedoc/scripts/http-iis-webdav-vuln.html http: // blog .zoller.lu / 2009/05 / iis-6-webdac-auth-bypass-and-data.html
Visite também www.securiteam.com para visualizar quaisquer explorações disponíveis para esta vulnerabilidade ou pesquise usando "Vulnerabilidades na detecção de WebDAV".
BEYONDSECURITY