Informationsabfluss im HTTP Protokoll

Fast immer bei einer Sicherheitsüberprüfung der IT Infrastruktur findet man Dienste, welche Informationen über das HTTP-Protokoll zu Verfügung stellen. Die Informationen befinden sich in einer HTTP Antwort, die in etwa so aussieht:

Protocol version : HTTP/1.1
SSL : no
Pipelining : no
Keep-Alive : no
Options allowed : OPTIONS, TRACE, GET, HEAD, POST
Headers :

Connection: close
Date: Mon, 29 Jun 2009 17:16:57 GMT
Server: Microsoft-IIS/6.0
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
X-Powered-By: ASP.NET
Content-type: text/html

Im Allgemeinen kann diese Information als nicht sicherheitskritisch eingestuft werden. Jedoch sieht man in diesem Beispiel den Namen und die Version des Webservers (Microsoft IIS 6.0). Diese Information kann nun verwendet werden, um ausfindig zu machen, ob es eine bekannte Schwachstelle zu diesem Dienst gibt. Um diesen Schritt zu erschweren, sollte dieser Informationsabfluss entfernt werden.

Siehe auch:

• Header ändern mit Apache
• Version von Apache filtern
• Version von Nginx filtern