Startseite » Management » Pressemeldung: Offene Git-Verzeichnisse gefährden über 40.000 Webseiten deutschlandweit

Pressemeldung: Offene Git-Verzeichnisse gefährden über 40.000 Webseiten deutschlandweit

Das Problem ist hierbei eine fehlerhafte Konfiguration des Webservers, welche es Unbefugten ermöglicht Daten aus dem Verzeichnis herunterzuladen. Oftmals werden sensible Daten (z.B. Quellcodes, Datenbanken, Serverinhalte, Logs, sowie diverse Passwörter und Zugänge) im .git-Verzeichnis hinterlegt und können so extrahiert werden.

Hinweis: Aufgrund der weiten Verbreitung von Git gibt es auch entsprechende Tools, um diese Sicherheitslücke automatisiert aufzuspüren und auszunutzen. Deshalb empfehlen wir diese Lücke schnellstmöglich zu schließen.

Wie können Betroffene herausfinden, ob ihr .git-Verzeichnis öffentlich zugänglich ist?

Der einfachste Weg hierfür ist die Nutzung eines Schwachstellenscanners. Unsere Software cyberscan.io® zeigt Ihnen die Schwachstelle unter der der Vul-ID 111084 an.
Um manuell herauszufinden, ob eine Domain betroffen ist, müssen Sie zunächst die Domain in die Adresszeile einsetzen und dahinter den Pfad eingeben, um das .git-Verzeichnis aufzurufen (Beispiel: https://www.Meine-Domain.de/.git/HEAD).
Folgt auf ihre Anfrage eine Fehlermeldung so ist der Pfad ins .git-Verzeichnis nicht existent oder abgesichert worden. Erhalten Sie dahingegen eine Meldung die zum Beispiel „ref: refs/heads/master“ lautet sind sie von dieser Sicherheitslücke betroffen und sollten den Webserver entsprechend konfigurieren.

Wie können Betroffene die Lücke schließen?

Für diese Lücke haben wir für Sie einen Blogeintrag mit den Lösungswegen für die gängigsten Webserver aufgesetzt.

Bleiben Sie sicher,
Ihr Team der Deutschen Gesellschaft für Cybersicherheit

Posted by on 3. Juli 2020. Filed under Management. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Sie müssen angemeldet sein um Kommentare zu schreiben Anmelden


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis