В популярном веб-сервере Apache обнаружена уязвимость, позволяющая атакующему получить доступ к защищенным ресурсам внутренней сети, если в конфигурационных файлах некоторые настройки переопределения (Rewrite) неправильно указаны. По словам специалистов, уязвимость работает в том случае, если сервер работает в прокси-режиме, что часто бывает, когда Apache применяют для балансировки нагрузки на сайтах. Для разделения ресурсов между несколькими серверами Apache использует модули mod_proxy и mod_rewrite.
Согласно данным компании Qualys, если ряд правил конфигурации прописаны неверно, что атакующий может применить хитроумный трюк, вынуждающий сервер производить неавторизованные запросы ко внутренним ресурсам.
Данная проблема не является для Apache новой и чуть более месяца назад в данном веб-сервере уже была устранена похожая уязвимость. Сейчас в Qualys говорят, что запреты на доступ можно обойти при помощи URI-схемы. URI или Uniform Resource Identifier представляет собой три вариента: http, ftp или file. Самое часто используемое проксирующее правило ^(.*)
Внимание! У Вас нет прав для просмотра скрытого текста.
переадресующее запрос сервера к машине internal_host может использовать и обслуживаться для запросов типа host::port, причем host, как правило, совпадает с Внимание! У Вас нет прав для просмотра скрытого текста.
однако в ряде случаев настройки созданы таким образом, что Внимание! У Вас нет прав для просмотра скрытого текста.
воспринимается как целый адрес, что позволяет обращаться к защищенным ресурсам. В качестве временного решений Qualys во всех конфигурационных правилах рекомендует указывать адреса с закрывающими /, то есть как
Внимание! У Вас нет прав для просмотра скрытого текста.
(или ^(.*) Внимание! У Вас нет прав для просмотра скрытого текста.
В компании сообщили, что фонд разработки программного обеспечения Apache уже оповещен о проблеме и работает над исправлением.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?