# 비트워든의 금고를 누설하는 Nginx 취약점

> Clean Markdown view of GeekNews topic #9620. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=9620](https://news.hada.io/topic?id=9620)
- GeekNews Markdown: [https://news.hada.io/topic/9620.md](https://news.hada.io/topic/9620.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2023-07-04T15:33:14+09:00
- Updated: 2023-07-04T15:33:14+09:00
- Original source: [labs.hakaioffsec.com](https://labs.hakaioffsec.com/nginx-alias-traversal/)
- Points: 1
- Comments: 1

## Topic Body

```- 2004년 이후로 지배적인 시장 점유율을 가진 다용도 웹 서버인 Nginx입니다.
- 이 기사는 Nginx의 복잡성을 탐구하며 위치 및 별칭 지시문에 초점을 맞춥니다.
- Nginx의 잘못된 구성은 보안 취약점과 데이터 노출로 이어질 수 있습니다.
- 이 기사는 Nginx의 취약점을 탐지하기 위한 자동화 도구인 NavGix를 소개합니다.
- 이 취약점을 통해 의도하지 않은 범위의 파일과 디렉토리에 접근할 수 있습니다.
- Bitwarden과 Google의 HPC Toolkit에 대한 사례 연구는 이 취약점의 심각성을 보여줍니다.
- 인기 있는 저장소에서 취약한 Nginx 구성을 식별하기 위해 GitHub Code Search를 사용할 수 있습니다.
- 이 기사는 Nginx에서 안전한 구성을 이해하고 구현하는 중요성을 강조합니다.```

## Comments



### Comment 16972

- Author: neo
- Created: 2023-07-04T15:33:14+09:00
- Points: 1

###### [Hacker News 의견](http://news.ycombinator.com/item?id=36580417) 
- Gixy, nginx 구성 검사 도구, 이 취약점을 감지할 수 있습니다.
- 일부 사용자들은 nginx에서 URL 경로에서 ".."로 이동하는 목적을 의문합니다.
- 사용자들은 취약점의 동작과 왜 때때로만 작동하는지에 대해 혼란스러워합니다.
- 리눅스 기능을 제안하여 커널의 파일 이름 파서에서 ".." 옵션을 제거하여 우회를 방지할 수 있습니다.
- 일부 사용자들은 이 취약점을 다루지 않는 nginx를 비판하며, 이를 터무니없고 악용 가능하다고 비난합니다.
- 누설에도 불구하고 Bitwarden의 보관함은 여전히 암호화되어 있으며, 이는 최상의 경우입니다.
- Bitwarden이 인증되지 않은 요청을 /attachments에 허용하는 이유에 대한 질문이 제기됩니다.
- 사용자들은 보다 안전한 정적 파일 서비스를 위한 nginx 대체 도구에 대해 문의합니다.
- 디렉토리와 파일 소유권을 제대로 설정하면 이러한 경로 탐색을 방지할 수 있는지에 대한 질문이 제기됩니다.
- 기사 제목이 편집적이라는 비판을 받습니다.
- 기사에서 권한에 대해 언급되지 않았고, 사용자들은 nginx 사용자에게 권한을 거부하면 이 취약점을 방지할 수 있는지에 대해 추측합니다.