Hoe kwetsbaar is uw webhostingprovider?

Artikel geschreven door: Jerry Low
  • Hostinggidsen
  • Bijgewerkt: Nov 05, 2020

Hackpogingen op websites komen veel vaker voor dan u misschien denkt.

Hoewel velen van ons ze niet zien, zijn stille aanvallen altijd overal op het net gaande. Een groot deel van de aanvallen is gericht op webhostingaccounts.

Er zijn twee brede categorieën kwetsbaarheden bij webhosting. De eerste is algemeen, terwijl de tweede meer planningspecifiek is. Van de soorten webhostingplannen wordt shared hosting bijvoorbeeld meestal als het meest kwetsbaar beschouwd.

Kwetsbaarheden bij webhosts

Algemene kwetsbaarheden bij webhosts

1. Pogingen om een ​​botnet op te bouwen

Het is bekend dat kwaadwillende actoren zich richten op hele webservers bij hun pogingen om te bouwen botnets. Bij deze pogingen omvatten gemeenschappelijke doelen webserverframeworks en omvatten doorgaans openbaar beschikbare exploits. 

Deze geavanceerde en geconcentreerde inspanningen kunnen vaak minder veerkrachtige webhostingproviders overwinnen. Gelukkig worden de kwetsbaarheden, eenmaal ontdekt, doorgaans vrij snel gepatcht door de meeste webhosts.

2. DDoS-aanvallen

Statistieken over DDoS-aanvallen
Duur van DDoS-aanvallen in Q1 2020 en Q1 en Q4 2019. In Q1 2020 was er een aanzienlijke toename in zowel de kwantiteit als de kwaliteit van DDoS-aanvallen. Het aantal aanvallen verdubbelde ten opzichte van de vorige rapportageperiode en met 80% ten opzichte van Q1 2019. Ook werden de aanvallen langer met een duidelijke stijging van zowel de gemiddelde als de maximale duur ((bron)). 

Distributed Denial of Service (DDoS) is geen kwetsbaarheid, maar zoals de naam al aangeeft, is het een vorm van aanval. Kwaadwillende actoren proberen een server (of bepaalde service) te overspoelen met een overweldigende hoeveelheid gegevens.

Webhostingservices die hier niet op zijn voorbereid, kunnen door deze aanvallen worden verlamd. Naarmate er meer bronnen worden verbruikt, kunnen websites op de server niet reageren op echte vragen van bezoekers. 

Lees verder: Professionele opties om uw website te beschermen tegen DDoS-aanvallen.

3. Verkeerde configuraties van de webserver

Eigenaars van basale websites, vooral die op shared hosting, hebben vaak geen idee of hun servers correct zijn geconfigureerd of niet. Een aanzienlijk aantal problemen kan ontstaan ​​door slecht geconfigureerde servers. 

Bijvoorbeeld het draaien van niet-gepatchte of verouderde applicaties. Hoewel er foutafhandelingsmechanismen zijn voor technische problemen die tijdens de uitvoering optreden, kunnen fouten onzichtbaar blijven totdat ze worden misbruikt.

Een onnauwkeurige configuratie in de server kan ertoe leiden dat de server de toegangsrechten niet correct verifieert. Het verbergen van beperkte functies of links naar de URL alleen is onvoldoende, aangezien hackers de waarschijnlijke parameters en typische locaties kunnen raden en vervolgens brute-force toegang kunnen krijgen.

Als voorbeeld hiervan kan een aanvaller zoiets kleins en eenvoudigs als een onbeveiligde JPEG gebruiken om admin-toegang tot de server te krijgen. Ze wijzigen een eenvoudige parameter die naar een object in het systeem verwijst, en dan zijn ze in.

Lees ook -

Kwetsbaarheden bij Shared Hosting

In een shared hosting-omgeving kan gezegd worden dat iedereen in hetzelfde schuitje zit. Ondanks dat elke server mogelijk honderden gebruikers heeft, kan een enkele aanval als het ware het hele schip laten zinken.

"Alle vijf (webhostingserviceproviders) hadden ten minste één ernstige kwetsbaarheid waardoor een gebruikersaccount kon worden gehackt," Paulos Yibelo, een bekende en gerespecteerde insectenjager TechCrunch, waarmee hij zijn bevindingen deelde voordat hij openbaar werd.

Zoals Yibelo liet zien: de aanval is niet via een ingewikkelde aanval of doorbrekende firewalls. Het is gewoon door de voordeur van de host van de site en vereist weinig moeite voor de gemiddelde hacker.

4. Niet-afgeschermde omgevingen

Gedeelde hostingaccounts zijn als brede gegevenspools. Hoewel aan elk account een aantal bronnen zijn toegewezen, bevinden ze zich over het algemeen allemaal in één omgeving. Alle bestanden, inhoud en gegevens bevinden zich feitelijk op dezelfde ruimte, eenvoudigweg gedeeld door de bestandsstructuur.

Hierdoor zijn sites op gedeelde hostingplannen intrinsiek met elkaar verbonden. Als een hacker toegang zou krijgen tot de hoofddirectory, lopen alle sites mogelijk gevaar. Zelfs als een enkel account wordt gecompromitteerd, zullen aanvallen die bronnen onttrekken een aanzienlijke impact hebben.

5. Softwarekwetsbaarheden

Hoewel er softwarekwetsbaarheden bestaan ​​voor alle soorten hostingaccounts, lopen gedeelde servers doorgaans een veel groter risico. Vanwege het grote aantal accounts per server, kan er een aanzienlijk aantal verschillende toepassingen zijn, die allemaal regelmatig moeten worden bijgewerkt.

6. malware 

Op dezelfde manier als softwarekwetsbaarheden, kan malware een grote impact hebben op een gedeelde hostingserver. Deze kwaadaardige programma's kunnen op zoveel manieren hun weg vinden naar gedeelde hostingaccounts.

Er zijn zoveel soorten virussen, Trojaanse paarden, wormen en spyware dat alles mogelijk is. Vanwege de aard van shared hosting, als je buurman het heeft, zul je het uiteindelijk waarschijnlijk ook vangen.

Aanbevelingen: webhost met gratis scannen op malware - A2-hostingHostingerKinsta.

7. Gedeeld IP

Gedeelde hostingaccounts delen ook IP-adressen. Het is gebruikelijk dat meerdere sites op gedeelde hostingaccounts worden geïdentificeerd door een enkel IP-adres. Dit opent een hele reeks potentiële problemen.

Als een van de websites zich bijvoorbeeld slecht gedraagt ​​(zoals het verzenden van spam, enz.), Is het mogelijk dat alle andere sites die het IP-adres delen, op de zwarte lijst komen te staan. Het verwijderen van een op de zwarte lijst geplaatste IP kan een enorme uitdaging zijn. 

Lees verder: Tips voor het kiezen van een veilige webhostingprovider.

Kwetsbaarheden in VPS / Cloud Hosting

De aard van VPS of Cloud betekent dat ze over het algemeen veiliger zijn dan goedkope shared hostingservers.

Het potentieel van toegang tot meer geavanceerde onderling verbonden servers betekent echter dat de betaaldag voor hackers ook lucratiever is. Als zodanig kunnen meer geavanceerde inbraakmethoden worden verwacht.

8. Cross-site beveiligingsvervalsing

Ook gekend als cross-site aanvraag voor chirurgie (CSRF)wordt deze fout doorgaans waargenomen bij websites die zijn gebaseerd op een slecht beveiligde infrastructuur. Soms slaan gebruikers hun inloggegevens op bepaalde platforms op en dit kan riskant zijn als de bijbehorende website geen sterke infrastructuur heeft. 

Dit is vooral gebruikelijk bij webhostingaccounts die regelmatig worden geopend. In deze scenario's is de toegang repetitief, dus inloggegevens worden meestal opgeslagen. Door middel van vervalsing worden gebruikers aangemoedigd om een ​​actie uit te voeren die ze in de eerste plaats niet hadden gepland. 

Deze technieken zijn de laatste tijd geschetst mogelijke zwakte bij overnames in verschillende populaire hostingplatforms, waaronder Bluehost, Dreamhost, HostGator, FatCow en iPage.

Overweeg dit,

Een voorbeeld hiervan kan worden gedemonstreerd als een typisch scenario voor financiële fraude.

Aanvallers kunnen zich richten op CSRF-kwetsbare personen die een geldige URL bezoeken. Een automatisch uitgevoerd gemaskeerd codefragment op de site kan de bank van het doelwit opdracht geven om automatisch geld over te maken.

Het codefragment kan misschien achter een afbeelding worden verborgen, met behulp van codes zoals de volgende:

*Opmerking: dit is slechts een voorbeeld en de code zal niet werken.

9. SQL-injecties

Voor elke website of online platform is het belangrijkste bestanddeel data. Het wordt gebruikt voor projecties, analyse en diverse andere doeleinden. Ten tweede, als vertrouwelijke financiële informatie, zoals creditcardpinnen, in verkeerde handen terechtkomt, kan dit enorme problemen veroorzaken.

Gegevens die van en naar een databaseserver worden verzonden, moeten via een betrouwbare infrastructuur gaan. Hackers zullen proberen stuur SQL-scripts naar servers zodat ze gegevens zoals klantinformatie kunnen extraheren. Dit betekent dat u alle vragen moet scannen voordat ze de server bereiken.

Als er geen veilig filtersysteem is, kunnen belangrijke klantgegevens verloren gaan. Er moet echter worden opgemerkt dat een dergelijke implementatie de tijd die nodig is om records te extraheren, zal verlengen. 

10. Exploitatie van XSS-gebreken

Hackers zijn meestal zeer code-competent en het voorbereiden van front-end scripts is geen probleem. Javascript of andere programmeertalen kunnen worden gebruikt om code te injecteren. Aanvallen die op deze manier worden uitgevoerd, vallen doorgaans de inloggegevens van gebruikers aan. 

Schadelijke op XSS gebaseerde scripts kan toegang krijgen tot vertrouwelijke informatie of bezoekers omleiden naar links waarop de hacker gericht is. In sommige gevallen kunnen bedrijven ook dergelijke technieken gebruiken om frauduleuze bedrijfsactiviteiten uit te voeren.

11. Onveilige cryptografie

Cryptografie-algoritmen gebruiken meestal random number generators, maar servers draaien meestal zonder veel gebruikersinteractie. Dit zou kunnen leiden tot de mogelijkheid van lagere bronnen van randomisatie. Het resultaat kunnen gemakkelijk te raden cijfers zijn - een zwak punt voor codering.

12. Virtuele machine-ontsnapping

Meerdere virtuele machines worden op hypervisors op fysieke servers uitgevoerd. Het is mogelijk dat een aanvaller een hypervisor's kwetsbaarheid van een afstand. Hoewel zeldzaam, kan de aanvaller in deze situaties mogelijk ook toegang krijgen tot andere virtuele machines.

13. Zwakte van de toeleveringsketen

Terwijl de distributie van middelen een groot voordeel is van Cloud hosting, het kan ook een zwak punt zijn. Als je de term 'je bent zo sterk als je zwakste schakel' hebt gehoord, is dat perfect van toepassing op de Cloud.

Geavanceerde aanval en berust voornamelijk op de cloudserviceproviders. Dit is niet specifiek voor de cloud en kan overal anders gebeuren. Downloads van live updateservers kunnen worden toegevoegd met kwaadaardige functionaliteit. Stel je de vele gebruikers voor die deze software hebben gedownload. Hun apparaten worden geïnfecteerd met dit schadelijke programma.

14. Onveilige API's

Application User Interfaces (API's) worden gebruikt om cloud computing-processen te stroomlijnen. Als ze niet goed zijn beveiligd, kunnen ze een open kanaal achterlaten voor hackers om de bronnen van de Cloud te exploiteren.

Omdat herbruikbare componenten zo populair zijn, kan het moeilijk zijn om voldoende bescherming te bieden tegen het gebruik van onveilige API's. Om een ​​inbraak te proberen, kan een hacker eenvoudig keer op keer basistoegangspogingen proberen - het enige wat ze nodig hebben, is een enkele ontgrendelde deur vinden.

Meer weten: Beste VPS-hostingproviders / Beste cloud-hostingproviders


Laatste gedachten

Verschillende soorten cyberaanvallen op websites gedetecteerd in de eerste helft van 2020.
Verschillende soorten cyberaanvallen op websites gedetecteerd in de eerste helft van 2020 ((bron)).

Wanneer de meesten van ons nadenken website veiligheid, is het meestal vanuit de invalshoek van het overwinnen van de zwakke punten van onze eigen websites. Zoals u kunt zien, is het helaas evenzeer de verantwoordelijkheid van webhostingproviders om zich ook tegen andere aanvallen te beschermen.

Hoewel u niet veel kunt doen om een ​​serviceprovider ervan te overtuigen zichzelf te beschermen, kan dit bewustzijn u helpen betere keuzes te maken voor webhosting. Door bijvoorbeeld te kijken naar de nadruk die een webhost legt op beveiliging, kunt u een beter idee krijgen van hoe veilig zij hun eigen servers houden.

Sommige webhosts implementeren zeer rudimentaire beveiligingsmaatregelen - probeer deze indien mogelijk te vermijden. Anderen gaan misschien zo ver om met opmerkelijk te werken internetveiligheid merken of zelfs agressieve interne beveiligingstools en -oplossingen ontwikkelen.

De prijs van webhosting gaat verder dan de middelen die aan u zijn toegewezen, dus breng uw opties verstandig in evenwicht.

Over Jerry Low

Oprichter van WebHostingSecretRevealed.net (WHSR) - een hostingreview die wordt vertrouwd en gebruikt door gebruikers van 100,000. Meer dan 15 jaar ervaring in webhosting, affiliate marketing en SEO. Bijdrager voor ProBlogger.net, Business.com, SocialMediaToday.com en meer.