Một lỗi nhỏ có thể gây ra mối nguy lớn
Đây là một lỗi khá "hay" trong module mod_proxy của Apache từ version 1.3.x đến 2.2.x (2.2.21). Lỗi xảy ra do sự sử lý không thực sự hợp lý của các chức năng RewriteRule và ProxyPassMatch trong việc config để sử dụng Apache như là một reverse proxy. Lỗi này cho phép hacker có thể truy cập vào các services của các server nội bộ bằng các sử dụng các URI có chứa ký tự @.
Bạn có website www.your-company.com muốn pulic ra internet.
Bạn cài website trên tại Web Server có IP nội bộ: 10.10.5.20. Sau đó bạn dựng một server chạy Apache reverse proxy có địa chỉ IP 10.10.5.4. Bạn chỉ public Apache proxy này ra ngoài internet.
Trong hệ thống, bạn còn có nhiều dịch vụ nội bộ khác như: ftp, mail, DNS .. không pulic ra internet.
Tuy nhiên, với lỗi trên, hacker có thể truy cập vào các dịch vụ nội bộ này.
Lỗi này về mặt technique thì cũng khá dễ hiểu nên mình ko mô tả lại. Các bạn có thể đọc tại:
http://www.contextis.com/research/blog/reverseproxybypass/
https://community.qualys.com/blogs/securitylabs/tags/cve-2011-4317
0 comments:
Đăng nhận xét