La vulnerabilidad de Nginx que filtra la bóveda de Bitwarden

 (labs.hakaioffsec.com)
1 puntos por GN⁺ 2023-07-04 | 1 comentarios | Compartir por WhatsApp 
- Este artículo explora la complejidad de Nginx y se enfoca en las directivas `location` y `alias`.
- Una configuración incorrecta de Nginx puede provocar vulnerabilidades de seguridad y exposición de datos.
- Este artículo presenta NavGix, una herramienta automatizada para detectar vulnerabilidades en Nginx.
- Esta vulnerabilidad puede permitir el acceso a archivos y directorios fuera del alcance previsto.
- Los casos de estudio sobre Bitwarden y Google HPC Toolkit muestran la gravedad de esta vulnerabilidad.
- Se puede usar GitHub Code Search para identificar configuraciones vulnerables de Nginx en repositorios populares.
- Este artículo enfatiza la importancia de comprender e implementar configuraciones seguras en Nginx.```

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-07-04
Comentarios de Hacker News
  • Gixy, una herramienta para revisar configuraciones de nginx, puede detectar esta vulnerabilidad.
  • Algunos usuarios cuestionan el propósito de navegar con .. en la ruta de URL en nginx.
  • Los usuarios están confundidos sobre cómo funciona la vulnerabilidad y por qué solo funciona a veces.
  • Se propone una función de Linux para eliminar la opción .. del analizador de nombres de archivo del kernel y así evitar la evasión.
  • Algunos usuarios critican a nginx por no manejar esta vulnerabilidad, calificándola de absurda y explotable.
  • A pesar de la filtración, la bóveda de Bitwarden sigue cifrada, y ese es el mejor escenario posible.
  • Surgen preguntas sobre por qué Bitwarden permite solicitudes no autenticadas a /attachments.
  • Los usuarios preguntan por herramientas alternativas a nginx para servir archivos estáticos de forma más segura.
  • Se plantea si configurar correctamente la propiedad de directorios y archivos puede prevenir este tipo de recorrido de rutas.
  • El título del artículo recibe críticas por ser editorializado.
  • El artículo no menciona los permisos, y los usuarios especulan sobre si negar permisos al usuario de nginx podría prevenir esta vulnerabilidad.