Kerentanan Nginx yang Membocorkan Vault Bitwarden

 (labs.hakaioffsec.com)
1 poin oleh GN⁺ 2023-07-04 | 1 komentar | Bagikan ke WhatsApp 
- Artikel ini mengeksplorasi kompleksitas Nginx dengan fokus pada direktif `location` dan `alias`.
- Konfigurasi Nginx yang keliru dapat menyebabkan kerentanan keamanan dan kebocoran data.
- Artikel ini memperkenalkan NavGix, alat otomatis untuk mendeteksi kerentanan di Nginx.
- Kerentanan ini dapat memungkinkan akses ke file dan direktori di luar cakupan yang dimaksud.
- Studi kasus pada Bitwarden dan HPC Toolkit milik Google menunjukkan tingkat keparahan kerentanan ini.
- GitHub Code Search dapat digunakan untuk mengidentifikasi konfigurasi Nginx yang rentan di repositori populer.
- Artikel ini menekankan pentingnya memahami dan menerapkan konfigurasi yang aman di Nginx.```

Bacaan terkait

1 komentar

 
GN⁺ 2023-07-04
Komentar Hacker News
  • Gixy, alat pemeriksa konfigurasi nginx, dapat mendeteksi kerentanan ini.
  • Beberapa pengguna mempertanyakan tujuan berpindah dengan .. di jalur URL pada nginx.
  • Para pengguna bingung tentang cara kerja kerentanan ini dan mengapa hanya terkadang berfungsi.
  • Ada usulan fitur Linux untuk menghapus opsi .. dari parser nama file di kernel guna mencegah bypass.
  • Beberapa pengguna mengkritik nginx karena tidak menangani kerentanan ini, menyebutnya tidak masuk akal dan mudah dieksploitasi.
  • Meski terjadi kebocoran, vault Bitwarden tetap terenkripsi, dan ini adalah skenario terbaik.
  • Muncul pertanyaan mengapa Bitwarden mengizinkan permintaan tanpa autentikasi ke /attachments.
  • Para pengguna menanyakan alat alternatif pengganti nginx untuk layanan file statis yang lebih aman.
  • Muncul pertanyaan apakah pengaturan kepemilikan direktori dan file yang benar dapat mencegah penelusuran jalur seperti ini.
  • Judul artikel dikritik karena bernada editorial.
  • Artikel tersebut tidak menyebutkan izin akses, dan para pengguna berspekulasi apakah menolak izin kepada pengguna nginx dapat mencegah kerentanan ini.