Колку е ранлив вашиот давател на веб хостинг?

Ажурирано: 05 / Напис од: ryери Лоу

Обидите за хакирање на веб-страниците се далеку почести отколку што може да мислите.

Додека многумина од нас не ги гледаат, тивките напади се секогаш во тек насекаде низ мрежата. Добар дел од нападите се насочени кон сметки на веб хостинг.

Постојат две широки категории на слабости на веб хостинг. Првиот е општ, додека вториот е поспецифичен за планот. На пример, меѓу видовите планови за веб хостинг, споделен хостинг обично се смета за најранлив.

Ранливост на веб-домаќин

Општи ранливости на веб-домаќин

1. Обиди за градење ботнет

За злонамерните актери е познато дека целат цели веб-сервери во нивните обиди за градење botnets. Во овие обиди, заедничките цели вклучуваат рамки на веб-сервери и генерално вклучуваат јавно достапни експлоатации. 

Овие напредни и концентрирани напори честопати можат да ги надминат помалку еластичните даватели на веб хостинг. За среќа, откако ќе се откријат, слабостите обично се крпат прилично брзо од повеќето веб-домаќини.

2. Напади на DDoS

DDoS ги напаѓа статистиките
Времетраење на DDoS нападите во Q1 2020 и Q1 и Q4 2019. Во Q1 2020 година, имаше значително зголемување и на квантитетот и на квалитетот на DDoS нападите. Бројот на напади се зголеми двојно во однос на претходниот период на известување, и за 80% во однос на Q1 2019 година. Нападите исто така станаа подолги со јасен пораст и на просечното и на максималното времетраење (извор). 

Дистрибуираното одбивање на услугата (DDoS) не е ранливост, но како што имплицира името, е форма на напад. Злобните актери се обидуваат да преплават сервер (или одредена услуга) со огромна количина на податоци.

Услугите на веб-хостинг, кои не се подготвени за ова, можат да бидат парализирани од овие напади. Бидејќи се трошат повеќе ресурси, веб-страниците на серверот остануваат неспособни да одговорат на реалните прашања од посетителите. 

Прочитајте повеќе за: Професионални опции за заштита на вашата веб-страница од напади на DDoS.

3. Погрешно конфигурирање на веб-серверот

Основните сопственици на веб-страници, особено оние на заеднички хостинг, честопати немаат идеја дали нивните сервери се правилно конфигурирани или не. Значителен број проблеми може да произлезат од слабо конфигурирани сервери. 

На пример, извршување непразни или застарени апликации. Иако постојат механизми за справување со грешки за технички проблеми што се јавуваат при извршувањето, недостатоците можат да останат невидени сè додека не се искористат.

Неточна конфигурација во серверот, може да предизвика серверот да не ги проверува правилно правата за пристап. Сокривањето ограничени функции или врски само до URL-то е недоволно бидејќи хакерите можат да ги погодат веројатните параметри, типичните локации и потоа да направат пристап до груба сила.

Како пример за ова, напаѓачот може да искористи нешто толку мало и едноставно како незаштитен JPEG за да добие администраторски пристап до серверот. Тие модифицираат едноставен параметар кој покажува на некој објект во системот и потоа се наоѓаат внатре.

Исто така прочитајте -

Заеднички ранливости на хостирање

Во заедничка околина за хостирање, може да се каже дека сите седат во ист брод. И покрај тоа што секој сервер има потенцијално стотици корисници, еден напад може да го потопи целиот брод, така да се каже.

„Сите пет (даватели на услуги за веб-хостинг) имаа барем една сериозна ранливост што дозволува киднапирање на корисничка сметка“, Паулос Јибело, за добро познат и почитуван ловец на бубачки, изјави за TechCrunch, со кој ги сподели своите откритија пред да излезе во јавноста.

Како што покажа Јибело - Нападот не е преку никаков разубавен напад или разбивање на огнени идови. Едноставно, тоа е преку влезната врата на домаќинот на страницата, што бара малку напор за просечен хакер.

4. sивотни средини без плочки

Заедничките сметки за хостинг се како широк опсег на податоци. Иако на секоја сметка и се доделени ресурси, генерално, сите тие живеат во една средина. Сите датотеки, содржина и податоци всушност седат на ист простор, едноставно поделени по структурата на датотеката.

Поради ова, страниците на заедничките планови за хостирање се суштински поврзани. Ако хакер добиеше пристап до главниот директориум, сите страници може да бидат изложени на ризик. Дури и ако единствената сметка е компромитирана, нападите што ги трошат ресурсите ќе имаат значително влијание.

5. Ранливост на софтвер

Иако ранливоста на софтверот постои за сите видови сметки за хостинг, споделените сервери обично се изложени на многу поголем ризик. Поради големиот број сметки по сервер, може да има значителен број на различни апликации - за сите потребни се редовни ажурирања.

6. Малициозен софтвер 

На сличен начин на ранливост на софтвер, малициозен софтвер може да има големо влијание врз споделениот сервер за хостирање. Овие малициозни програми можат да се најдат на споделени сметки за хостинг на многу начини.

Постојат толку многу видови на вируси, тројанци, црви и шпионски софтвер што сè е можно. Заради природата на заедничкото хостирање, ако го има вашиот сосед - најверојатно и вие ќе го фатите, на крајот.

Препораки: Веб-домаќин со бесплатно скенирање на малициозен софтвер - A2 ХостингHostingerKinsta.

7. Споделена IP-адреса

Заедничките сметки за хостинг исто така споделуваат IP адреси. Вообичаено е повеќе страници на споделени сметки за хостинг да бидат идентификувани со единствена IP адреса. Ова отвора цела низа потенцијални проблеми.

На пример, доколку некоја од веб-страниците се однесува лошо (како што е испраќање на несакана пошта, итн.), Можно е сите други страници што ја споделуваат IP-то да завршат на црната листа. Отстранувањето на IP cna на црната листа е неизмерно предизвик. 

Прочитајте повеќе за: Совети за избор на безбеден обезбедувач на веб хостинг.

Ранливост на VPS / Cloud Hosting

Природата на VPS или Cloud значи дека тие се генерално побезбедни отколку ефтини споделени сервери за хостирање.

Сепак, потенцијалот за пристап до понапредните меѓусебно поврзани сервери значи дека денот на исплатата за хакерите е исто така попрофитабилен. Како такви, може да се очекуваат понапредни методи на упад.

8. Фалсификат за безбедност на повеќе страни

Исто така познат како фалсификување на барања за повеќе страни (CSRF), овој недостаток обично се забележува дека влијае на веб-страниците засновани на слабо обезбедена инфраструктура. На моменти, корисниците ги зачувуваат своите квалификации на одредени платформи и ова може да биде ризично доколку соодветната веб-страница нема силна инфраструктура. 

Ова е особено вообичаено на сметките на веб хостинг до кои редовно се пристапува. Во овие сценарија, пристапот се повторува, така што ингеренциите обично се зачувуваат. Преку фалсификат, корисниците се охрабруваат да извршат акција што не ја планирале на прво место. 

Овие техники во последно време ги оцртуваат потенцијална слабост при преземањето на сметката во разни популарни платформи за хостирање, вклучувајќи ги Bluehost, Dreamhost, HostGator, FatCow и iPage.

Размислете за ова,

Пример за ова може да се покаже како типично сценарио за финансиска измама.

Напаѓачите можат да наведат лица ранливи на ООП кои посетуваат важечка URL-адреса. Автоматски извршената маска за кодови на страницата може да ја упати банката на целта автоматски да пренесува средства.

Фрагментот на кодот може да биде закопан зад слика можеби, користејќи кодови како што е следново:

*Белешка: Ова е само пример и кодот нема да работи.

9. SQL инјекции

За која било веб-страница или онлајн платформа, најважниот состав е податокот. Се користи за проекции, анализи и разни други намени. Второ, ако доверливи финансиски информации, како што се пиновите на кредитни картички, влезат во погрешни раце, тоа може да создаде огромни проблеми.

Податоците испратени од и од серверот на базата на податоци мора да поминат низ сигурна инфраструктура. Хакерите ќе се обидат да испрати скрипти SQL до серверите за да можат да извлекуваат податоци како што се информации за клиентите. Ова значи дека треба да ги скенирате сите пребарувања пред да дојдат до серверот.

Ако не постои безбеден систем за филтрирање, важните податоци за клиентите може да се изгубат. Сепак, треба да се забележи дека ваквата имплементација ќе го зголеми времето потребно за извлекување евиденција. 

10. Искористување на недостатоците на XSS

Хакерите обично се многу компетентни за кодови и подготвувањето скрипти од предната страна не е проблем. Javascript или други програмски јазици може да се користат за инјектирање код. Нападите извршени на овој начин обично ги напаѓаат корисничките квалификации. 

Штетни скрипти базирани на XSS може или да пристапат до доверливи информации или да ги пренасочат посетителите до врски насочени кон хакерот. Во некои случаи, компаниите исто така можат да користат вакви техники за извршување лажни деловни операции.

11. Несигурна криптографија

Алгоритми за криптографија обично користат генератори на случаен број, но серверите главно се извршуваат без голема интеракција на корисникот. Ова може да доведе до можност за помали извори на рандомизација. Резултатот може да биде лесно погоден број, точка на слабост при криптирање.

12. Бегство во виртуелна машина

Повеќе виртуелни машини се извршуваат над хипервизорите во физичките сервери. Можно е напаѓачот да може да искористи а ранливост на хипервизорот од далечина Иако е редок, во овие ситуации напаѓачот може да добие пристап и до други виртуелни машини.

13. Слабост на снабдувачки синџири

Додека дистрибуцијата на ресурси е голема предност на облак хостинг, тоа исто така може да биде точка на слабост. Ако сте го слушнале изразот „вие сте силни само како вашата најслаба алка“, тоа совршено се однесува на Облакот.

Софистициран напад и главно лежи на давателите на услуги на облак. Ова не е специфично за Облакот и може да се случи на кое било друго место. Преземањата од серверите за ажурирање во живо може да се додадат со злонамерна функционалност. Значи, замислете ги многуте корисници кои го преземале овој софтвер. Нивните уреди ќе бидат заразени со оваа малициозна програма.

14. Несигурни API

Кориснички интерфејси на апликации (API) се користат за помагање во насочување на процесите на компјутерски облаци. Доколку не се обезбедени правилно, тие можат да остават отворен канал за хакерите да ги искористат ресурсите на Облакот.

Со толку многу популарни компоненти што може да се користат, може да биде тешко да се заштити доволно од употребата на несигурни API. За да се обиде упад, хакер може едноставно да ги испроба основните обиди за пристап одново и одново - сè што им треба е да пронајдат единствена незаклучена врата.

Дознај повеќе: Најдобри VPS хостинг провајдери / Најдобри провајдери за хостирање на облаци


Последни мисли

Различни видови на сајбер напади на веб-страници откриени во текот на првата половина на 2020 година.
Различни видови на сајбер напади на веб-страници откриени во текот на првата половина на 2020 година (извор).

Кога размислуваат мнозинството од нас веб-сајт за безбедност, тоа е обично од агол на надминување на слабостите на нашите сопствени веб-страници. За жал, како што можете да видите, подеднакво е одговорност на давателите на веб хостинг да штитат и од други напади.

Иако не можете многу да направите за да го убедите давателот на услуги да се заштити, оваа свест може да ви помогне да направите подобри избори за веб-хостинг. На пример, со набудување на акцентот што веб-домаќин го става на безбедноста, можете да добиете подобра идеја за тоа колку тие ги чуваат сопствените сервери.

Некои веб-домаќини спроведуваат многу рудиментирани заштитни мерки за безбедност - ако е можно, обидете се да ги избегнете. Другите може да одат толку далеку што да работат со значајни cybersecurity брендови или дури и развиваат агресивни безбедносни алатки и решенија во куќата.

Цената на веб-хостинг ги надминува изворите што ви се доделени - затоа, мудро избалансирајте ги опциите.

За Џери Лоу

Основач на WebHostingSecretRevealed.net (WHSR) - преглед на хостинг доверлив и користен од корисниците на 100,000. Повеќе од 15 години искуство во веб хостинг, Филијалата маркетинг и SEO. Соработник на ProBlogger.net, Business.com, SocialMediaToday.com и многу повеќе.