Nginx-Schwachstelle legt Bitwardens Tresor offen

 (labs.hakaioffsec.com)
1 Punkte von GN⁺ 2023-07-04 | 1 Kommentare | Auf WhatsApp teilen 
- Dieser Artikel untersucht die Komplexität von Nginx und konzentriert sich auf die Direktiven `location` und `alias`.
- Eine fehlerhafte Konfiguration von Nginx kann zu Sicherheitslücken und Datenoffenlegung führen.
- Der Artikel stellt NavGix vor, ein automatisiertes Tool zur Erkennung von Schwachstellen in Nginx.
- Über diese Schwachstelle kann auf Dateien und Verzeichnisse außerhalb des beabsichtigten Bereichs zugegriffen werden.
- Fallstudien zu Bitwarden und Googles HPC Toolkit zeigen die Schwere dieser Schwachstelle.
- Mit GitHub Code Search lassen sich verwundbare Nginx-Konfigurationen in beliebten Repositories identifizieren.
- Der Artikel betont, wie wichtig es ist, sichere Konfigurationen in Nginx zu verstehen und umzusetzen.```

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-07-04
Hacker-News-Kommentare
  • Gixy, ein Tool zur Prüfung von nginx-Konfigurationen, kann diese Schwachstelle erkennen.
  • Einige Nutzer stellen den Zweck infrage, in nginx innerhalb des URL-Pfads mit .. zu navigieren.
  • Nutzer sind verwirrt darüber, wie die Schwachstelle funktioniert und warum sie nur manchmal greift.
  • Es wird vorgeschlagen, eine Linux-Funktion einzuführen, die die ..-Option im Dateinamen-Parser des Kernels entfernt, um Umgehungen zu verhindern.
  • Einige Nutzer kritisieren, dass nginx diese Schwachstelle nicht behandelt, und bezeichnen das als absurd und ausnutzbar.
  • Trotz des Lecks bleiben die Tresore von Bitwarden weiterhin verschlüsselt, was im besten Fall beruhigend ist.
  • Es wird gefragt, warum Bitwarden nicht authentifizierte Anfragen an /attachments erlaubt.
  • Nutzer erkundigen sich nach alternativen Tools zu nginx für sichereres Serving statischer Dateien.
  • Es wird gefragt, ob sich diese Pfadnavigation verhindern lässt, wenn Verzeichnis- und Dateibesitz korrekt gesetzt sind.
  • Der Titel des Artikels wird dafür kritisiert, tendenziös zu sein.
  • Im Artikel werden Berechtigungen nicht erwähnt, und Nutzer spekulieren darüber, ob sich die Schwachstelle verhindern ließe, wenn dem nginx-Benutzer der Zugriff verweigert würde.