1 linkedin  4 youtube  5 twitter  instagram  3 facebook  2 slideshare     

A primeira etapa de um ataque a Web começa com a varredura em busca de aplicativos e/ou servidores vulneráveis. Os firewalls statefull ou next generation são inúteis neste tipo de ataque pois são utilizadas portas permitidas: 80 e 443. Quando um software não atualizado em uma empresa é identificado pela varredura, é feita uma tentativa de explorar a vulnerabilidade referente a falta desta atualização. Qualquer vulnerabilidade no aplicativo da Web, no banco de dados, no sistema operacional ou na rede resultará em um ataque ao servidor.

web attacks

A exploração bem-sucedida pode levar à divulgação de informações, a um ataque de negação de serviço (DoS ou DDoS) ou à execução arbitrária de códigos com os privilégios do servidor.

O SonicWall Threat Research Lab observou tentativas de explorar vulnerabilidades não corrigidas em servidores ou aplicativos web. Veja abaixo a lista de softwares mais atacados em novembro de 2018.

PhpMyadmin: phpMyAdmin é uma ferramenta de software livre escrita em PHP, que ajuda os usuários a executar a tarefa de administração no MySQL e MariaDB através da interface do usuário da Web. O phpMyAdmin suporta uma ampla gama de operações, como o gerenciamento de bancos de dados, tabelas, colunas, relações, índices, usuários e permissões através da interface de usuário da Web.

Apache Struts2: Apache Struts 2 é uma estrutura de aplicativos da Web de software livre para desenvolvimento de aplicativos da Web Java EE. Ele usa e estende a API do Java Servlet para incentivar os desenvolvedores a adotar uma arquitetura de modelo-exibição-controlador.

TomCat: Apache Tomcat, geralmente chamado de Tomcat Server, é um contêiner Java Servlet de código aberto desenvolvido pela Apache Software Foundation. O Tomcat implementa várias especificações Java EE, incluindo Java Servlet, JavaServer Pages (JSP), Java EL e WebSocket, e fornece um ambiente de servidor web HTTP “puro Java” no qual o código Java pode ser executado.

JBoss: JBoss Enterprise Application Platform (EAP) é um servidor de aplicativos escrito em Java, que implementa a especificação Java Platform, Enterprise Edition (Java EE).

Oracle WebLogic: Oracle WebLogic Server é uma plataforma de servidor de aplicativos Java multicamada de classe empresarial. O WebLogic é normalmente usado como uma plataforma para aplicativos da Web para grandes empresas. Os componentes da Plataforma WebLogic incluem um servidor de aplicativos, portal, serviço de integração de aplicativos e servidor web HTTP.

Internet Information Server (IIS): O Internet Information Server (IIS) é uma coleção de serviços da Internet compactados com várias versões do sistema operacional Windows. O IIS inclui um serviço de servidor Web que é capaz de fornecer conteúdo estático e dinâmico.

WordPress: WordPress é um sistema de gerenciamento de conteúdo gratuito e de código aberto baseado em PHP e MySQL. Os recursos incluem uma arquitetura de plug-in e um sistema de modelos.

Como mitigar o problema?

  1. Use o software mais recente e aplique os patches de segurança sempre que estiverem disponíveis

  2. Nunca use senhas padrão. Prefira senhas complexas misturando letras minúsculas, maiúsculas, números e caracteres especiais com 12 caracteres ou mais.

  3. Não use a configuração padrão

  4. Desligue todos os recursos desnecessários por padrão

  5. Mantenha cópias de arquivos de configuração em locais seguros

Veja como configurar o SonicWall Web Application Firewall (WAF) para proteger contra todo um conjunto de ataques na Web, como Cross-site scripting, SQL Injection, OS Command Injection e muito mais:  https://www.sonicwall.com/en-us/support/technical-documentation/web-application-firewall

Veja como configurar o firewall SonicWall para evitar ataques de força bruta: https://www.sonicwall.com/en-us/support/knowledge-base/171006033550997

Veja como bloquear ataques de negação de serviço (DoS e DDoS) usando o Intrusion Prevention:https://www.sonicwall.com/en-us/support/knowledge-base/170502507163643

Veja como proteger os servidores SQL contra ataques de injeção: https://www.sonicwall.com/en-us/support/knowledge-base/170504288959461