Bitwarden kasasını sızdıran Nginx açığı

 (labs.hakaioffsec.com)
1 puan yazan GN⁺ 2023-07-04 | 1 yorum | WhatsApp'ta paylaş 
- Bu makale, Nginx'in karmaşıklığını inceliyor ve `location` ile `alias` yönergelerine odaklanıyor.
- Nginx'in yanlış yapılandırılması, güvenlik açıklarına ve veri sızıntısına yol açabilir.
- Makale, Nginx açıklarını tespit etmek için otomatik bir araç olan NavGix'i tanıtıyor.
- Bu açık, amaçlanandan daha geniş bir kapsamdaki dosya ve dizinlere erişim sağlayabilir.
- Bitwarden ve Google'ın HPC Toolkit'i üzerine vaka incelemeleri, bu açığın ciddiyetini gösteriyor.
- Popüler depolardaki savunmasız Nginx yapılandırmalarını belirlemek için GitHub Code Search kullanılabilir.
- Makale, Nginx'te güvenli yapılandırmaları anlamanın ve uygulamanın önemini vurguluyor.```

İlgili okumalar

1 yorum

 
GN⁺ 2023-07-04
Hacker News görüşleri
  • Nginx yapılandırma denetim aracı Gixy bu güvenlik açığını tespit edebiliyor.
  • Bazı kullanıcılar, nginx'te URL yolunda .. ile gezinmenin amacını sorguluyor.
  • Kullanıcılar, açığın nasıl çalıştığı ve neden yalnızca bazen işe yaradığı konusunda kafalarının karışık olduğunu belirtiyor.
  • Bazıları, çekirdeğin dosya adı ayrıştırıcısında .. seçeneğini kaldırarak atlatmaları önlemeye yönelik bir Linux özelliği öneriyor.
  • Bazı kullanıcılar, nginx'in bu açığı ele almamasını eleştiriyor ve bunu saçma ve istismar edilebilir olarak nitelendiriyor.
  • Sızıntıya rağmen Bitwarden kasaları hâlâ şifreli; bu da en iyi senaryo olarak görülüyor.
  • Bitwarden'ın kimliği doğrulanmamış isteklere neden /attachments üzerinde izin verdiği soruluyor.
  • Kullanıcılar, daha güvenli statik dosya sunumu için nginx'e alternatif araçları soruyor.
  • Dizin ve dosya sahipliğinin doğru ayarlanmasının bu tür yol gezinmesini önleyip önleyemeyeceği soruluyor.
  • Makale başlığının editoryal olduğu yönünde eleştiriler var.
  • Makalede izinlerden bahsedilmediği, kullanıcıların ise nginx kullanıcısına izin verilmezse bu açığın önlenip önlenemeyeceğini tartıştığı belirtiliyor.