Localstart.asp ページの漏洩

low Web App Scanning プラグイン ID 98088

Language:

概要

説明

開発者は Web サーバー上の特定のページへのアクセスを制限するためにさまざまな認証方法を実装できるため、有効な認証情報を持つクライアントのみにアクセスを許可することが可能です。使用できる認証にはいくつかの形式があります。最も単純な認証形式は、「Basic」および「Basic Realm」として知られています。これらの認証方法には、ブルートフォース攻撃に脆弱であるなど、いくつかの既知の弱点があります。

さらに、Windows 環境で NTLM メカニズムを利用する場合、いくつかの情報漏洩が存在し、Web サーバーがドメインメンバーの場合はサーバーのローカルユーザーやドメインユーザーに対してブルートフォース攻撃が発生します。

サイバー犯罪者は、保護されたページを見つけてアクセスを試み、ブルートフォース攻撃を実行して有効な認証情報を見つけます。

スキャナーが、次のページにアクセスするために NTLM ベースの基本認証が必要であることを検出しました。

ソリューション

保護されているページが Web アプリケーションの機能に必要ない場合は、削除する必要があります。削除しない場合は、認証を必要とするページを保護するために基本および基本レルム認証を使用しないことをお勧めします。
NTLM ベースの基本認証を使用する必要がある場合は、「administrator」や「root」などのデフォルトのサーバーおよびドメインアカウントを無効にする必要があります。これらのアカウントは間違いなく攻撃対象の最初のアカウントになるからです。
さらに、Web サーバーは (メールアドレスからなど) ユーザー名がすぐに利用できる企業ドメインに参加するべきではありません。ページが必要で、基本認証を削除できる場合、影響を受けるページを保護するためにより強力で回復力のあるフォームベースの認証メカニズムを実装する必要があります。