The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Использование настроек по умолчанию в Apache способствует ра..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от opennews (ok) on 02-Фев-16, 13:14 
Один из исследователей безопасности обратил внимание (https://wireflaw.net/blog/apache-hidden-service-vuln.html) на беспечность администраторов скрытых сервисов Tor, использующих для обеспечения работы своих сайтов http-сервер Apache в конфигурации по умолчанию.


Большинство дистрибутивов Linux включает модуль mod_status, который позволяет при открытии служебной страницы  /server-status посмотреть статистику обработки запросов. По умолчанию просмотр страницы /server-status разрешён только с локальной машины и доступен для запросов с  адреса 127.0.0.1.


Проблема в том, что при организации работы скрытых сервисов, Tor привязывается к интерфейсу localhost и транслирует внешние запросы с адреса 127.0.0.1. Таким образом любое обращение к onion-домену приходит с адреса 127.0.0.1 и даёт возможность посмотреть статистику /server-status, в том числе узнать через неё список обрабатываемых http-сервером IP-адресов и отследить параметры запросов (например, выявить идентификаторы сеанса, передаваемые через URL). Если, вопреки рекомендациям (https://help.riseup.net/en/security/network-security/tor/oni...) по настройке  работы сайта через Tor, сервер кроме localhost привязан ко внешним IP и обрабатывает запросы к ним, его адрес будет раскрыт.

URL: http://arstechnica.com/security/2016/02/default-settings-in-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=43800

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Использование настроек по умолчанию в Apache способствует ра..."  +3 +/
Сообщение от A.Stahl (ok) on 02-Фев-16, 13:14 
Ну написали бы какой-нибудь скрипт, который проверял бы наличие таких вот  нюансов.
Тором ведь пользуются не только большие спецы. И для человека в таких вещах не шарящего, указанный момент может быть неочевиден уже потому, что этот человек мог впервые вообще слышать про mod_status.
А запустить скрипт и почитать ворнинги -- сможет каждый.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Использование настроек по умолчанию в Apache способствует ра..."  +1 +/
Сообщение от Я (??) on 02-Фев-16, 13:23 
Да, и апач тоже неспецы себе ставят.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Использование настроек по умолчанию в Apache способствует ра..."  +6 +/
Сообщение от Аноним (??) on 02-Фев-16, 14:08 
Апач неспецы еще как ставят, только, как говорится, в путь.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

34. "Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от _KUL (ok) on 03-Фев-16, 06:50 
А пользователи не достигшие полового возраста nginx не ставят?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

37. "Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от mammuthus on 04-Фев-16, 08:57 
Что такое половой возраст?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

8. "Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от Аноним (??) on 02-Фев-16, 13:35 
Открыть "/server-status"?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Использование настроек по умолчанию в Apache способствует ра..."  +2 +/
Сообщение от A.Stahl (ok) on 02-Фев-16, 13:40 
Ну подобных моментов, вероятно, много. И они разные.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

23. "Использование настроек по умолчанию в Apache способствует ра..."  –2 +/
Сообщение от Аноним (??) on 02-Фев-16, 21:59 
Может подгузники менять автоматически? На всякий случай, а то вдруг человек штаны одевать не умеет.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

35. "Использование настроек по умолчанию в Apache способствует ра..."  +3 +/
Сообщение от lor_anon (ok) on 03-Фев-16, 10:05 
Ну нельзя же быть спецом во всём. Вот анон не знает, что по-русски правильно "надеть".
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

11. "Использование настроек по умолчанию в Apache способствует ра..."  +2 +/
Сообщение от Аноним (??) on 02-Фев-16, 14:06 
Тут проблема не Apache а Tor который выдаёт loaclhost туда от куда его видно быть не должно, а ведь там не только /server-status/ может быть но и какой-нить *sqladmin с дефолтным паролем ;)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

24. "Использование настроек по умолчанию в Apache способствует ра..."  –1 +/
Сообщение от Аноним (??) on 02-Фев-16, 22:02 
> Тут проблема не Apache а Tor который выдаёт loaclhost туда от куда
> его видно быть не должно,

А куда его еще выдавать? В документации честно предупреждают. И наверное желание поднять скрытый сервис все-таки подразумевает минимальное знание работы сетей. Иначе стоит заниматься чем-нибудь попроще. Сельским хозяйством, животноводством...

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

28. "Использование настроек по умолчанию в Apache способствует ра..."  +1 +/
Сообщение от dimqua (ok) on 03-Фев-16, 00:32 
> чем-нибудь попроще. Сельским хозяйством, животноводством...

О, илитка пожаловала.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

32. "Использование настроек по умолчанию в Apache способствует ра..."  +6 +/
Сообщение от Аноним (??) on 03-Фев-16, 02:23 
>Иначе стоит заниматься чем-нибудь попроще. Сельским хозяйством, животноводством...

Посмотрим, сколько ты протянешь на сельском хозяйстве, прежде чем у тебя все звери сдохнут.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

2. "Использование настроек по умолчанию в Apache способствует ра..."  –3 +/
Сообщение от Radjah on 02-Фев-16, 13:14 
А нафига держать контент и статистику на одном порту?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от Аноним (??) on 02-Фев-16, 13:19 
Круто, столько лет этому tor'у, а такой косяк только сейчас выловили. Интересно, сколько onionman о нем знали и эксплуатировали в тихую, а теперь будет универсальный "Скрипт-Закрыватор-Бага-Вася777-Эдишон-Утьтимэйт.{bat,sh}" который покажет им Болт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от Аноним (??) on 02-Фев-16, 22:04 
> Круто, столько лет этому tor'у, а такой косяк только сейчас выловили.

Тупость админов - давно известный косяк. Но в случае tor он делает использование tor малорезультативным и от этого довольно сложно что-то придумать. Давно известно что дураки находят очень изобретательные способы обхода защит от дурака.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Использование настроек по умолчанию в Apache способствует ра..."  –6 +/
Сообщение от Аноним (??) on 02-Фев-16, 13:31 
От намеренно дырявого тора ожидали чего-то другого?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Использование настроек по умолчанию в Apache способствует ра..."  +5 +/
Сообщение от Анонимо on 02-Фев-16, 13:40 
Толсто.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

18. "Использование настроек по умолчанию в Apache способствует ра..."  +1 +/
Сообщение от lululu on 02-Фев-16, 15:12 
1 Большинство людей скорее-всего пользуются бинарными сборками с сайта и при наличии исходников проверять их никто не будет.
2 Их количество будет достаточно чтобы получить контроль над сетью. Как сеть ведёт себя они скомпроментированы?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

26. "Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от Аноним (??) on 02-Фев-16, 22:21 
Какая компрометация? Вы о чем? Это позволяет полазить по статистике апача, если админ - лошпед. Это позволяет набрать данных о том что происходит на сервере, что плохо но само по себе даже не деанонимизирует никого. Но позволяет атакующему набрать данных для более прицельных атак.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

38. "Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от AdVv (ok) on 04-Фев-16, 21:39 
Чукча не читатель, чукча писатель ?
Это позволяет увидеть в этой самой статистике внешний IP скрытого Tor-сервиса, если Апач слушает не только localhost. Что, собственно, полностью его компрометирует.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Использование настроек по умолчанию в Apache способствует ра..."  +2 +/
Сообщение от dimqua (ok) on 03-Фев-16, 00:41 
> бинарными сборками ... проверять их никто не будет

Достаточно всего несколько раз проверить. Вот только не говорите, что никто и никогда этого не делал.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

40. "Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от AdVv (ok) on 04-Фев-16, 21:42 
> От намеренно дырявого тора ожидали чего-то другого?

Предложите альтернативу ?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от Аноним (??) on 02-Фев-16, 13:33 
А на другие порты через тор и локалхост можно выйти?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от 1 (??) on 02-Фев-16, 14:06 
Вот поддерживаю.
Tor-ом можно на любой порт localhosta выйти ?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "Использование настроек по умолчанию в Apache способствует ра..."  +1 +/
Сообщение от sage (??) on 02-Фев-16, 17:36 
Нет, почему вы так думаете? Он же проксирует определенный порт на определенный порт.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от Алекс (??) on 02-Фев-16, 14:22 
>>Проблема в том, что при организации работы скрытых сервисов, Tor привязывается к интерфейсу localhost и транслирует внешние запросы с адреса 127.0.0.1. Таким образом любое обращение к onion-домену приходит с адреса 127.0.0.1 и даёт возможность посмотреть статистику /server-status, в том числе узнать через неё список обрабатываемых http-сервером IP-адресов и отследить параметры запросов (например, выявить идентификаторы сеанса, передаваемые через URL). Если, вопреки рекомендациям по настройке работы сайта через Tor, сервер кроме localhost привязан ко внешним IP и обрабатывает запросы к ним, его адрес будет раскрыт.

Вот тебе и анонимный браузер! Как ни крути, а IP адрес все равно узнаешь через передаваемые запросы, к которой привязана локальная машина!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Использование настроек по умолчанию в Apache способствует ра..."  +5 +/
Сообщение от Нанобот (ok) on 02-Фев-16, 17:24 
>Вот тебе и анонимный браузер!

где ты там видишь слово "браузер"?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

39. "Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от AdVv (ok) on 04-Фев-16, 21:40 
>>>Проблема в том, что при организации работы скрытых сервисов, Tor привязывается к интерфейсу localhost и транслирует внешние запросы с адреса 127.0.0.1. Таким образом любое обращение к onion-домену приходит с адреса 127.0.0.1 и даёт возможность посмотреть статистику /server-status, в том числе узнать через неё список обрабатываемых http-сервером IP-адресов и отследить параметры запросов (например, выявить идентификаторы сеанса, передаваемые через URL). Если, вопреки рекомендациям по настройке работы сайта через Tor, сервер кроме localhost привязан ко внешним IP и обрабатывает запросы к ним, его адрес будет раскрыт.
> Вот тебе и анонимный браузер! Как ни крути, а IP адрес все
> равно узнаешь через передаваемые запросы, к которой привязана локальная машина!

Уровень подготовленности аудитории opennet растет от года к году. СпасибоШигоринуЗаЭто.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Использование настроек по умолчанию в Apache способствует ра..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 02-Фев-16, 14:31 
Высокотехнологичненько.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Использование настроек по умолчанию в Apache способствует ра..."  –1 +/
Сообщение от Аноним (??) on 02-Фев-16, 14:32 
и в каком из дистрибутивов этот модуль включен по-умолчанию? а то у меня rm на всех серверах есть, и наверное уже пора писать на опеннет новость
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от angra (ok) on 03-Фев-16, 06:02 
Если речь именно про "модуль включен по-умолчанию", то это как минимум в rhel и debian, то есть с учетом производных получаем подавляющее большинство серверов.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

36. "Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от Аноним (??) on 03-Фев-16, 11:51 
#
# Allow serverstatus reports generated by mod_status,
# with the URL of http://servername/server-status
# Change the ".example.com" to match your domain to enable.
#
#<Location /server-status>
#    SetHandler server-status
#    Order deny,allow
#    Deny from all
#    Allow from .example.com
#</Location>

где этот твой минимум, балаболка? среди модулей?

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

17. "Использование настроек по умолчанию в Apache способствует ра..."  –1 +/
Сообщение от ботовод Стёпа on 02-Фев-16, 14:46 
А что тут удивляться, тор специально был создан для таких целей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от Аноним (??) on 02-Фев-16, 23:07 
> А что тут удивляться, тор специально был создан для таких целей.

Все проще: безопасность не получается нажатием 1 кнопки. А до того как тыкать 500-фунтовых горилл палочкой - проверьте прочность вольера.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Использование настроек по умолчанию в Apache способствует ра..."  +3 +/
Сообщение от EuPhobos email(ok) on 02-Фев-16, 19:01 
127.0.0.1/8 их, локалхостов, целых 16 млн.. юзай-нехочу, а все вяжут всё к одному, единственному.. что за .. ох ладно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Использование настроек по умолчанию в Apache способствует ра..."  +1 +/
Сообщение от Аноним (??) on 03-Фев-16, 00:43 
Есть только один истинный localhost - ::1, остальные - от лукавого
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

41. "Использование настроек по умолчанию в Apache способствует ра..."  +/
Сообщение от Аноним (??) on 05-Фев-16, 16:30 
tun/tap? Нет, не слышали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру