GN⁺: 비트워든의 금고를 누설하는 Nginx 취약점
(labs.hakaioffsec.com)- 이 기사는 Nginx의 복잡성을 탐구하며 위치 및 별칭 지시문에 초점을 맞춥니다.
- Nginx의 잘못된 구성은 보안 취약점과 데이터 노출로 이어질 수 있습니다.
- 이 기사는 Nginx의 취약점을 탐지하기 위한 자동화 도구인 NavGix를 소개합니다.
- 이 취약점을 통해 의도하지 않은 범위의 파일과 디렉토리에 접근할 수 있습니다.
- Bitwarden과 Google의 HPC Toolkit에 대한 사례 연구는 이 취약점의 심각성을 보여줍니다.
- 인기 있는 저장소에서 취약한 Nginx 구성을 식별하기 위해 GitHub Code Search를 사용할 수 있습니다.
- 이 기사는 Nginx에서 안전한 구성을 이해하고 구현하는 중요성을 강조합니다.```
Hacker News 의견
- Gixy, nginx 구성 검사 도구, 이 취약점을 감지할 수 있습니다.
- 일부 사용자들은 nginx에서 URL 경로에서 ".."로 이동하는 목적을 의문합니다.
- 사용자들은 취약점의 동작과 왜 때때로만 작동하는지에 대해 혼란스러워합니다.
- 리눅스 기능을 제안하여 커널의 파일 이름 파서에서 ".." 옵션을 제거하여 우회를 방지할 수 있습니다.
- 일부 사용자들은 이 취약점을 다루지 않는 nginx를 비판하며, 이를 터무니없고 악용 가능하다고 비난합니다.
- 누설에도 불구하고 Bitwarden의 보관함은 여전히 암호화되어 있으며, 이는 최상의 경우입니다.
- Bitwarden이 인증되지 않은 요청을 /attachments에 허용하는 이유에 대한 질문이 제기됩니다.
- 사용자들은 보다 안전한 정적 파일 서비스를 위한 nginx 대체 도구에 대해 문의합니다.
- 디렉토리와 파일 소유권을 제대로 설정하면 이러한 경로 탐색을 방지할 수 있는지에 대한 질문이 제기됩니다.
- 기사 제목이 편집적이라는 비판을 받습니다.
- 기사에서 권한에 대해 언급되지 않았고, 사용자들은 nginx 사용자에게 권한을 거부하면 이 취약점을 방지할 수 있는지에 대해 추측합니다.