Programmi hacker: ScaRCE, per analizzare le vulnerabilità di Apache2.

Il famoso web server Apache2, ci ha abituato nel tempo a importanti falle e conseguenti violazioni di sicurezza, come è il caso della CVE-2021-41773, analizzata da RHC qualche tempo fa non appena l’exploit venne pubblicato.

Apache è uno dei webserver più diffusi al mondo. A marzo 2021 il numero di host in rete superava il miliardo e la percentuale di questi gestita con Apache è del 25%, quindi oltre 250 milioni di host nel mondo (fonte Netcraft).

L’exploit è stato pubblicato in data 6 ottobre 2021 ed è particolarmente grave, in quanto la vulnerabilità consente non solo la lettura di files all’esterno della directory del virtual host (path trasversal attack) – come inizialmente ipotizzato – ma anche l’esecuzione arbitraria di processi sul server (RCE – remote code execution).

Occorre dire che la problematica non riguarda tutte le versioni di Apache, ma “solo” le versione 2.4.49 (che è stata rilasciata il 16 settembre 2021) e la più recente 2.4.50.

Lo strumento ScaRCE, può eseguire la scansione di siti Web con vulnerabilità CVE-2021-41773 che interessano il server Web Apache2 e può essere utilizzato per eseguire iniezioni di comandi remoti sui server Web rilevati dalla scansione.

Questo strumento funziona con target singoli oppure con scansioni di massa attraverso un elenco di URL da passare al programma.

Installazione

– git clone https://github.com/HightechSec/scarce-apache2- cd scarce-apache2- bash scarce.sh

Alternativa di installazione

– git clone https://github.com/HightechSec/scarce-apache2- cd scarce-apache2- sudo cp scarce.sh /usr/bin/scarce && sudo chmod +x /usr/bin/scarce- $ scarce

Prerequisiti

Per l’installazione di questo strumento occorre disporre sul sistema delle seguenti utility: curl, bash e git.

Funzionamento del menu

I menu messi a disposizione dallo strumento sono 3 i quali possono eseguire defferenti operazioni:

• 1: serve per la scansione della vulnerabilità LFI da un file fornito che contiene list of the target url oppure una single target url.
• 2: serve per la scansione della vulnerabilità RCE da un file fornito che contiene list of the target url oppure una single target url.
• 3: esegue le RCE da una single target url. Funzionerà per i Maybe Vuln restituendo alle volte un 500 Error Response.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks