Bitwardenの金庫を漏えいさせるNginxの脆弱性

 (labs.hakaioffsec.com)
1 ポイント 投稿者 GN⁺ 2023-07-04 | 1件のコメント | WhatsAppで共有 
- この記事ではNginxの複雑さを掘り下げ、`location` および `alias` ディレクティブに焦点を当てます。
- Nginxの設定ミスは、セキュリティ脆弱性やデータ漏えいにつながる可能性があります。
- この記事では、Nginxの脆弱性を検出する自動化ツール `NavGix` を紹介します。
- この脆弱性により、意図していない範囲のファイルやディレクトリにアクセスできる可能性があります。
- BitwardenとGoogleのHPC Toolkitに関するケーススタディは、この脆弱性の深刻さを示しています。
- 人気のあるリポジトリで脆弱なNginx設定を特定するために、GitHub Code Searchを利用できます。
- この記事は、Nginxにおける安全な設定を理解して実装することの重要性を強調しています。```

関連記事

1件のコメント

 
GN⁺ 2023-07-04
Hacker Newsの意見
  • nginx の設定検査ツールである Gixy は、この脆弱性を検出できます。
  • 一部のユーザーは、nginx で URL パス内の .. へ移動する目的に疑問を呈しています。
  • ユーザーたちは、この脆弱性の挙動と、なぜ時々しか動作しないのかについて混乱しています。
  • カーネルのファイル名パーサーで .. オプションを削除し、回避を防ぐための Linux 機能を提案する声があります。
  • 一部のユーザーは、この脆弱性に対処していない nginx を批判し、ばかげていて悪用可能だと非難しています。
  • 漏えいがあっても Bitwarden の保管庫は依然として暗号化されており、これは最善のケースです。
  • Bitwarden が未認証のリクエストを /attachments に許可している理由について疑問が呈されています。
  • ユーザーたちは、より安全な静的ファイル配信のための nginx の代替ツールについて尋ねています。
  • ディレクトリとファイルの所有権を適切に設定すれば、このようなパストラバーサルを防げるのかという疑問が呈されています。
  • 記事のタイトルは編集的すぎると批判されています。
  • 記事では権限について触れられておらず、ユーザーたちは nginx ユーザーに権限を与えなければこの脆弱性を防げるのか推測しています。