Vulnerabilidade no Nginx que expõe o cofre do Bitwarden

 (labs.hakaioffsec.com)
1 pontos por GN⁺ 2023-07-04 | 1 comentários | Compartilhar no WhatsApp 
- Este artigo explora a complexidade do Nginx, com foco nas diretivas `location` e `alias`.
- Configurações incorretas do Nginx podem levar a vulnerabilidades de segurança e exposição de dados.
- O artigo apresenta o NavGix, uma ferramenta automatizada para detectar vulnerabilidades no Nginx.
- Essa vulnerabilidade pode permitir acesso a arquivos e diretórios além do escopo pretendido.
- Estudos de caso com o Bitwarden e o HPC Toolkit do Google mostram a gravidade dessa vulnerabilidade.
- É possível usar o GitHub Code Search para identificar configurações vulneráveis de Nginx em repositórios populares.
- O artigo destaca a importância de entender e implementar configurações seguras no Nginx.```

Leituras relacionadas

1 comentários

 
GN⁺ 2023-07-04
Comentários do Hacker News
  • O Gixy, uma ferramenta de verificação de configuração do nginx, consegue detectar essa vulnerabilidade.
  • Alguns usuários questionam o propósito de permitir navegação com .. em caminhos de URL no nginx.
  • Usuários demonstram confusão sobre como a vulnerabilidade funciona e por que ela só funciona às vezes.
  • Foi sugerido um recurso no Linux para remover a opção .. do analisador de nomes de arquivos do kernel, a fim de evitar esse tipo de contorno.
  • Alguns usuários criticam o nginx por não lidar com essa vulnerabilidade, chamando isso de absurdo e explorável.
  • Apesar do vazamento, o cofre do Bitwarden continua criptografado, o que é o melhor cenário possível.
  • Surgem questionamentos sobre por que o Bitwarden permite requisições não autenticadas para /attachments.
  • Usuários perguntam sobre ferramentas alternativas ao nginx para servir arquivos estáticos de forma mais segura.
  • Também há perguntas sobre se configurar corretamente a propriedade de diretórios e arquivos poderia evitar esse tipo de path traversal.
  • O título do artigo é criticado por ser editorializado.
  • O artigo não menciona permissões, e usuários especulam se negar permissões ao usuário do nginx poderia impedir essa vulnerabilidade.