Lỗ hổng Nginx làm lộ kho lưu trữ của Bitwarden

 (labs.hakaioffsec.com)
1 điểm bởi GN⁺ 2023-07-04 | 1 bình luận | Chia sẻ qua WhatsApp 
- Bài viết này khám phá độ phức tạp của Nginx, tập trung vào các chỉ thị `location` và `alias`.
- Cấu hình sai trong Nginx có thể dẫn đến lỗ hổng bảo mật và rò rỉ dữ liệu.
- Bài viết giới thiệu NavGix, một công cụ tự động để phát hiện lỗ hổng trong Nginx.
- Lỗ hổng này có thể cho phép truy cập vào các tệp và thư mục ngoài phạm vi dự định.
- Các nghiên cứu tình huống về Bitwarden và Google HPC Toolkit cho thấy mức độ nghiêm trọng của lỗ hổng này.
- Có thể sử dụng GitHub Code Search để xác định các cấu hình Nginx dễ bị tổn thương trong các kho lưu trữ phổ biến.
- Bài viết nhấn mạnh tầm quan trọng của việc hiểu và triển khai cấu hình an toàn trong Nginx.```

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-07-04
Ý kiến trên Hacker News
  • Gixy, công cụ kiểm tra cấu hình nginx, có thể phát hiện lỗ hổng này.
  • Một số người dùng đặt câu hỏi về mục đích của việc di chuyển bằng .. trong đường dẫn URL trên nginx.
  • Người dùng cảm thấy khó hiểu về cách lỗ hổng này hoạt động và vì sao nó chỉ thỉnh thoảng mới hoạt động.
  • Có ý kiến đề xuất một tính năng Linux để loại bỏ tùy chọn .. trong bộ phân tích tên tệp của kernel nhằm ngăn chặn việc vượt qua cơ chế bảo vệ.
  • Một số người dùng chỉ trích nginx vì không xử lý lỗ hổng này, cho rằng nó vô lý và có thể bị khai thác.
  • Dù bị rò rỉ, kho lưu trữ của Bitwarden vẫn được mã hóa, và đó là kịch bản tốt nhất.
  • Có câu hỏi được đặt ra về lý do Bitwarden cho phép các yêu cầu chưa xác thực tới /attachments.
  • Người dùng hỏi về các công cụ thay thế nginx để phục vụ tệp tĩnh an toàn hơn.
  • Có câu hỏi liệu việc thiết lập đúng quyền sở hữu thư mục và tệp có thể ngăn chặn kiểu duyệt đường dẫn này hay không.
  • Tiêu đề bài viết bị chỉ trích là mang tính biên tập.
  • Bài viết không đề cập đến quyền hạn, và người dùng suy đoán liệu việc từ chối quyền đối với người dùng nginx có thể ngăn lỗ hổng này hay không.