Programmi hacker: ScaRCE, per analizzare le vulnerabilità di Apache2.

Redazione RHC : 26 Novembre 2021 07:51

Il famoso web server Apache2, ci ha abituato nel tempo a importanti falle e conseguenti violazioni di sicurezza, come è il caso della CVE-2021-41773, analizzata da RHC qualche tempo fa non appena l’exploit venne pubblicato.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Apache è uno dei webserver più diffusi al mondo. A marzo 2021 il numero di host in rete superava il miliardo e la percentuale di questi gestita con Apache è del 25%, quindi oltre 250 milioni di host nel mondo (fonte Netcraft).

L’exploit è stato pubblicato in data 6 ottobre 2021 ed è particolarmente grave, in quanto la vulnerabilità consente non solo la lettura di files all’esterno della directory del virtual host (path trasversal attack) – come inizialmente ipotizzato – ma anche l’esecuzione arbitraria di processi sul server (RCE – remote code execution).

Occorre dire che la problematica non riguarda tutte le versioni di Apache, ma “solo” le versione 2.4.49 (che è stata rilasciata il 16 settembre 2021) e la più recente 2.4.50.

Lo strumento ScaRCE, può eseguire la scansione di siti Web con vulnerabilità CVE-2021-41773 che interessano il server Web Apache2 e può essere utilizzato per eseguire iniezioni di comandi remoti sui server Web rilevati dalla scansione.

Questo strumento funziona con target singoli oppure con scansioni di massa attraverso un elenco di URL da passare al programma.

Installazione

– git clone https://github.com/HightechSec/scarce-apache2- cd scarce-apache2- bash scarce.sh

Alternativa di installazione

– git clone https://github.com/HightechSec/scarce-apache2- cd scarce-apache2- sudo cp scarce.sh /usr/bin/scarce && sudo chmod +x /usr/bin/scarce- $ scarce

Prerequisiti

Per l’installazione di questo strumento occorre disporre sul sistema delle seguenti utility: curl, bash e git.

Funzionamento del menu

I menu messi a disposizione dallo strumento sono 3 i quali possono eseguire defferenti operazioni:

• 1: serve per la scansione della vulnerabilità LFI da un file fornito che contiene list of the target url oppure una single target url.
• 2: serve per la scansione della vulnerabilità RCE da un file fornito che contiene list of the target url oppure una single target url.
• 3: esegue le RCE da una single target url. Funzionerà per i Maybe Vuln restituendo alle volte un 500 Error Response.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli