Cât de vulnerabil este furnizorul dvs. de găzduire web?

Actualizat: 22 septembrie 2021 / Articol de: Jerry Low

Încercările de piratare pe site-uri web sunt mult mai frecvente decât s-ar putea crede.

În timp ce mulți dintre noi nu le văd, atacurile tăcute sunt întotdeauna în desfășurare peste tot pe net. O bună parte din atacuri se adresează conturilor de găzduire web.

Există două mari categorii de vulnerabilități de găzduire web. Primul este general, în timp ce al doilea este mai specific planului. De exemplu, printre tipurile de planuri de găzduire web, găzduirea partajată este de obicei considerată cea mai vulnerabilă.

Vulnerabilități de gazdă web

Vulnerabilități generice de gazdă web

1. Încercări de construire a botnetului

S-a știut că actorii rău intenționați vizează servere web întregi în încercările lor de a construi botnet. În aceste încercări, țintele comune includ cadre de server web și implică, în general, exploatări disponibile publicului. 

Aceste eforturi avansate și concentrate pot depăși adesea furnizorii de găzduire web mai puțin rezistenți. Din fericire, odată descoperite, vulnerabilitățile sunt de obicei reparate destul de rapid de majoritatea gazdelor web.

2. Atacuri DDoS

DDoS atacă statisticile
Durata atacurilor DDoS în T1 2020 și T1 și Q4 2019. În T1 2020, a existat o creștere semnificativă atât a cantității, cât și a calității atacurilor DDoS. Numărul atacurilor s-a dublat față de perioada de raportare anterioară și cu 80% față de T1 2019. De asemenea, atacurile au devenit mai lungi, cu o creștere clară atât a duratei medii cât și a celei maxime (sursă). 

Denial of Service Distributed (DDoS) nu este o vulnerabilitate, dar, după cum sugerează și numele, este o formă de atac. Actorii rău intenționați încearcă să inunde un server (sau un anumit serviciu) cu o cantitate copleșitoare de date.

Serviciile de găzduire web care nu sunt pregătite pentru acest lucru pot fi paralizate de aceste atacuri. Pe măsură ce sunt consumate mai multe resurse, site-urile de pe server sunt lăsate în imposibilitatea de a răspunde la întrebările reale ale vizitatorilor. 

Citeşte mai mult: Opțiuni profesionale pentru a vă proteja site-ul împotriva atacurilor DDoS

3. Configurări eronate ale serverului web

Proprietarii de site-uri de bază, în special cei de pe găzduire partajată la preț redus, de multe ori nu au nicio idee dacă serverele lor au fost configurate corect sau nu. Un număr semnificativ de probleme pot apărea de la servere slab configurate. 

De exemplu, rularea aplicațiilor nepatched sau depășite. Deși există mecanisme de gestionare a erorilor pentru probleme tehnice care apar în timpul execuției, defectele pot rămâne nevăzute până la exploatare.

Configurarea incorectă în server poate determina serverul să nu verifice corect drepturile de acces. Ascunderea doar a funcțiilor restricționate sau a linkurilor către adresa URL este insuficientă, deoarece hackerii pot ghici parametrii probabili, locațiile tipice și apoi pot accesa forța brută.

Ca exemplu, un atacator poate folosi ceva la fel de mic și simplu ca un JPEG neprotejat pentru a obține acces de administrator la server. Acestea modifică un parametru simplu care indică un obiect din sistem și apoi se află în.

Vulnerabilități de găzduire partajată

Într-un mediu de găzduire comună, se poate spune că toată lumea stă în aceeași barcă. În ciuda faptului că fiecare server are potențial sute de utilizatori, un singur atac poate scufunda întreaga navă, ca să spunem așa.

„Toți cei cinci (furnizori de servicii de găzduire web) au avut cel puțin o vulnerabilitate gravă care permite deturnarea unui cont de utilizator”, Paulos Yibelo, a spus un vânător de bug-uri cunoscut și respectat TechCrunch, cu care și-a împărtășit concluziile înainte de a deveni public.

Așa cum a arătat Yibelo - Atacul nu se face prin atacuri complicate sau paravanuri de protecție. Este pur și simplu prin ușa din față a gazdei site-ului, necesitând puțin efort pentru hackerul mediu.

4. Medii fără siloz

Conturile de găzduire partajate sunt ca grupuri largi de date. Deși fiecărui cont i se alocă unele resurse, în general, toate locuiesc într-un singur mediu. Toate fișierele, conținutul și datele se află de fapt pe același spațiu, pur și simplu împărțit la structura fișierului.

Din această cauză, site-urile din planurile de găzduire partajată sunt legate intrinsec. Dacă un hacker ar avea acces la directorul principal, toate site-urile pot fi expuse riscului. Chiar dacă un singur cont este compromis, atacurile care scurg resursele vor avea un impact semnificativ.

5. Vulnerabilități software

Deși există vulnerabilități software pentru toate tipurile de conturi de găzduire, serverele partajate prezintă de obicei un risc mult mai mare. Datorită numărului mare de conturi pe server, poate exista un număr semnificativ de aplicații diferite - toate acestea necesită actualizări regulate.

6. Programele malware 

Exemplu - Furnizor de găzduire cu protecție împotriva malware-ului
InterShield Security de la Interserver își protejează utilizatorii de găzduire partajată de atacuri web și scanări automate pentru detectarea de viruși și programe malware> Faceți clic aici pentru a vizita și comanda Interserver.

În mod similar cu vulnerabilitățile software, programele malware pot avea un impact profund asupra unui server de găzduire partajat. Aceste programe rău intenționate își pot găsi drumul către conturile de găzduire partajate în atât de multe moduri.

Există atât de multe tipuri de viruși, troieni, viermi și spyware încât orice este posibil. Datorită naturii găzduirii partajate, dacă vecinul dvs. o are - probabil că o veți prinde și în cele din urmă.

Gazdă web recomandată cu scanare malware gratuită - A2 Hosting, Interserver

7. IP partajat

Conturile de găzduire partajate partajează și adresele IP. Este obișnuit ca mai multe site-uri de pe conturi de găzduire partajate să fie identificate printr-o singură adresă IP. Acest lucru deschide o serie întreagă de potențiale probleme.

De exemplu, în cazul în care unul dintre site-urile web se comportă prost (cum ar fi trimiterea de spam, etc) este posibil ca toate celelalte site-uri care partajează IP să ajungă pe lista neagră. Eliminarea unui IP din lista neagră poate fi extrem de dificilă. 

Citeşte mai mult: Sfaturi pentru alegerea unui furnizor securizat de găzduire web

Vulnerabilități VPS / Cloud Hosting

Natura Virtual Private Server (VPS) or cloud Gazduire înseamnă că sunt în general mai sigure decât serverele de găzduire partajate ieftine.

Cu toate acestea, potențialul accesului la servere interconectate mai avansate înseamnă că ziua de plată pentru hackeri este, de asemenea, mai profitabilă. Ca atare, se pot aștepta metode mai avansate de intruziune.

8. Falsificare de securitate între site-uri

De asemenea cunoscut ca si falsificare de cereri între site-uri (CSRF), acest defect este de obicei observat afectând site-urile web bazate pe infrastructură slab securizată. Uneori, utilizatorii își salvează acreditările pe anumite platforme și acest lucru poate fi riscant dacă site-ul web corespunzător nu are o infrastructură puternică. 

Acest lucru este des întâlnit în special pe conturile de găzduire web care sunt accesate în mod regulat. În aceste scenarii, accesul este repetitiv, astfel încât acreditările sunt de obicei salvate. Prin falsificare, utilizatorii sunt încurajați să efectueze o acțiune pe care nu au planificat-o în primul rând. 

Aceste tehnici au subliniat în ultima vreme slăbiciune potențială a preluărilor de cont în diferite platforme de găzduire populare, inclusiv Bluehost, Dreamhost, HostGator, FatCow și iPage.

Gandeste-te la asta,

Un exemplu în acest sens poate fi demonstrat ca un scenariu tipic de fraudă financiară.

Atacatorii pot viza persoane vulnerabile CSRF care vizitează o adresă URL validă. Un fragment de cod mascat executat automat pe site poate instrui banca țintei să transfere fonduri automat.

Fragmentul de cod poate fi îngropat probabil în spatele unei imagini, folosind coduri precum următoarele:

*Notă: Acesta este doar un exemplu și codul nu va funcționa.

9. Injecții SQL

Pentru orice site web sau platformă online, cel mai important element constitutiv sunt datele. Este utilizat pentru proiecții, analize și alte scopuri. În al doilea rând, dacă informațiile financiare confidențiale, cum ar fi pinii cardului de credit, ajung în mâinile greșite, acestea pot crea probleme masive.

Datele trimise către și de la un server de baze de date trebuie să treacă printr-o infrastructură fiabilă. Hackerii vor încerca trimite scripturi SQL către servere, astfel încât să poată extrage date precum informații despre clienți. Aceasta înseamnă că trebuie să scanați toate interogările înainte ca acestea să ajungă la server.

Dacă nu există un sistem de filtrare sigur, datele importante despre clienți pot fi pierdute. Totuși, trebuie menționat că o astfel de implementare va crește timpul necesar extragerii înregistrărilor. 

10. Exploatarea defectelor XSS

Hackerii sunt de obicei foarte competenți în materie de cod și pregătirea scripturilor front-end nu este o problemă. Javascript sau alte limbaje de programare pot fi utilizate pentru a injecta cod. Atacurile efectuate în acest mod atacă de obicei acreditările utilizatorului. 

Scripturi nocive bazate pe XSS poate accesa informații confidențiale sau redirecționa vizitatorii către link-uri vizate de hacker. În unele cazuri, companiile pot utiliza, de asemenea, tehnici de acest gen pentru a desfășura operațiuni comerciale frauduloase.

11. Criptografie nesigură

Algoritmi de criptografie de obicei utilizează generatoare de numere aleatorii, dar serverele sunt în mare parte rulate fără o interacțiune mare a utilizatorului. Acest lucru ar putea duce la posibilitatea unor surse mai mici de randomizare. Rezultatul poate fi numerele ușor de ghicit - un punct slab pentru criptare.

12. Virtual Machine Escape

Mai multe mașini virtuale sunt rulate deasupra hipervizoarelor de pe serverele fizice. Este posibil ca un atacator să poată exploata un vulnerabilitatea hipervizorului de la distanță. Deși rar, în aceste situații atacatorul poate avea acces și la alte mașini virtuale.

13. Slăbiciunea lanțului de aprovizionare

În timp ce distribuția resurselor este un avantaj major al găzduirii în cloud, poate fi și un punct de slăbiciune.

Dacă ați auzit termenul „sunteți la fel de puternic ca cea mai slabă legătură”, acesta se aplică perfect pentru Cloud.

Atac sofisticat și se bazează în principal pe furnizorii de servicii cloud. Acest lucru nu este specific Cloud și se poate întâmpla oriunde altundeva. Descărcările de pe serverele de actualizare live pot fi adăugate cu funcționalități dăunătoare. Deci, imaginați-vă mulți utilizatori care au descărcat acest software. Dispozitivele lor vor fi infectate cu acest program rău intenționat.

14. API-uri nesigure

Interfețele de utilizare a aplicațiilor (API) sunt utilizate pentru a ajuta la eficientizarea proceselor de cloud computing. Dacă nu sunt securizate corespunzător, pot lăsa un canal deschis pentru ca hackerii să exploateze resursele Cloud.

Cu componentele reutilizabile atât de populare, poate fi dificil să se protejeze suficient împotriva utilizării API-urilor nesigure. Pentru a încerca o intruziune, un hacker poate încerca pur și simplu încercări de acces de bază de mai multe ori - tot ce au nevoie este să găsească o singură ușă deblocată.

Gânduri finale

Diferite tipuri de atacuri cibernetice pe site-uri web detectate în prima jumătate a anului 2020.
Diferite tipuri de atacuri cibernetice pe site-uri web detectate în prima jumătate a anului 2020 (sursă).

Când majoritatea dintre noi ne gândim securitatea site-ului, este de obicei din unghiul depășirii punctelor slabe ale propriilor noastre site-uri web. Din păcate, după cum puteți vedea, este în egală măsură responsabilitatea furnizorilor de găzduire web să se protejeze și împotriva altor atacuri.

Deși nu puteți face mult pentru a convinge un furnizor de servicii să se protejeze, această conștientizare vă poate ajuta să faceți alegeri mai bune de găzduire web. De exemplu, observând accentul pe care o gazdă web îl pune pe securitate, vă puteți face o idee mai bună despre cât de sigure își păstrează propriile servere.

Unele gazde web implementează măsuri de securitate foarte rudimentare - dacă este posibil, încercați să le evitați. Alții pot merge atât de departe încât să lucreze cu notabile securitate cibernetică mărci sau chiar dezvoltă instrumente și soluții agresive de securitate internă.

Prețul găzduirii web depășește resursele alocate - deci echilibrează-ți opțiunile cu înțelepciune.

De asemenea, Citiți

Despre Jerry Low

Fondator al WebHostingSecretRevealed.net (WHSR) - o recenzie de găzduire de încredere și utilizată de utilizatorii 100,000. Mai mult de 15 ani de experiență în web hosting, marketing afiliat, și SEO. Contributor la ProBlogger.net, Business.com, SocialMediaToday.com și multe altele.