2.1 CVE-2012-3380

Path Traversal Patch

A vulnerabilidade de travessia de diretório em naxsi-ui / nx_extract.py no módulo Naxsi antes de 0,46-1 para Nginx permite que usuários locais leiam arquivos arbitrários por meio de vetores não especificados.
https://nvd.nist.gov/vuln/detail/CVE-2012-3380

Categorias

CWE-22 : Limitação imprópria de um nome de caminho para um diretório restrito ('Traversal de caminho')
O produto utiliza entradas externas para construir um caminho que se destina a identificar um ficheiro ou directório que se encontra debaixo de um directório principal restrito, mas o produto não neutraliza adequadamente elementos especiais dentro do caminho que podem fazer com que o caminho se resolva para um local que se encontra fora do directório restrito. O termo "Path Traversal" é preferível ao termo "directory traversal", mas ambos os termos são centrados no ataque. As técnicas automatizadas podem encontrar áreas onde existem fraquezas na travessia do caminho. No entanto, a afinação ou personalização pode ser necessária para remover ou despriorizar problemas de travessias de caminho que só são exploráveis pelo administrador do produto - ou outros utilizadores privilegiados - e, assim, comportamento potencialmente válido ou, na pior das hipóteses, um bug em vez de uma vulnerabilidade. Técnicas manuais de caixa branca podem ser capazes de fornecer cobertura de código suficiente e redução de falsos positivos se todas as operações de acesso a ficheiros puderem ser avaliadas dentro de restrições de tempo limitadas. Para quaisquer verificações de segurança que sejam realizadas do lado do cliente, assegurar que estas verificações sejam duplicadas do lado do servidor, a fim de evitar a CWE-602. Os atacantes podem contornar as verificações do lado do cliente, modificando os valores após as verificações terem sido executadas, ou alterando o cliente para remover completamente as verificações do lado do cliente. Então, estes valores modificados seriam submetidos ao servidor. Utilizar uma biblioteca ou estrutura vetada que não permita a ocorrência desta fraqueza ou forneça construções que tornem esta fraqueza mais fácil de evitar. Utilizar uma firewall de aplicação que possa detectar ataques contra esta fraqueza. Pode ser benéfico nos casos em que o código não pode ser fixado (porque é controlado por terceiros), como medida de prevenção de emergência enquanto são aplicadas medidas de garantia de software mais abrangentes, ou para fornecer defesa em profundidade. Execute o seu código utilizando os privilégios mais baixos necessários para realizar as tarefas necessárias [REF-76]. Se possível, crie contas isoladas com privilégios limitados que só são utilizadas para uma única tarefa. Desta forma, um ataque bem sucedido não dará imediatamente ao atacante acesso ao resto do software ou ao seu ambiente. Por exemplo, as aplicações de base de dados raramente precisam de ser executadas como administrador da base de dados, especialmente em operações do dia-a-dia. Ao utilizar PHP, configure a aplicação de modo a que não utilize register_globals. Durante a implementação, desenvolver a aplicação de modo a que não confie nesta funcionalidade, mas tenha cuidado ao implementar uma emulação register_globals que esteja sujeita a fraquezas tais como CWE-95, CWE-621, e questões semelhantes. O gestor de pacotes Python não restringe correctamente o nome do ficheiro especificado num cabeçalho Content-Disposition, permitindo a leitura arbitrária do ficheiro utilizando sequências de travessias de caminho, tais como \ /". O pacote Python constrói nomes de ficheiros usando uma chamada não segura os.path.join em entrada não confiável, permitindo a travessia absoluta do caminho porque os.path.join repõe o caminho para um caminho absoluto que é especificado como parte da entrada. a travessia de directório na aplicação do operador Kubernetes baseada em Go- permite o acesso a dados do sistema de ficheiros da cápsula do controlador via ../ sequências num ficheiro yaml Chain: Plataforma de virtualização de computação em nuvem não requer autenticação para o carregamento de um ficheiro em formato tar (CWE-306), depois utiliza ... sequências de traversal path (CWE-23) no ficheiro para aceder a ficheiros inesperados, tal como explorados na natureza por CISA KEV. um gestor de pacotes Kubernetes escrito em Go permite aos plugins maliciosos injectar sequências de traversal path traversal num arquivo de plugins ( "Zip slip") para copiar um ficheiro fora do directório pretendido Chain: o produto de segurança tem validação de entrada imprópria (CWE-20) levando à traversal directory traversal (CWE-22), conforme explorado na natureza por CISA KEV. A biblioteca de arquivos baseada em "Go-based archive library" permite a extracção de ficheiros para locais fora da pasta de destino com sequências de travessias de caminho em nomes de ficheiros num ficheiro zip, também conhecido por "Zip Slip". O módulo Newsletter permite a leitura de ficheiros arbitrários usando sequências {i1}.../i}". O servidor FTP permite a eliminação de ficheiros arbitrários usando {i1}"...{i}" no comando DELE. O servidor FTP permite a criação de directórios arbitrários usando o comando MKD. O serviço FTP para um dispositivo Bluetooth permite a listagem de directórios, e a criação ou leitura de ficheiros utilizando sequências "...". O programa de manutenção de pacotes de software permite a sobreposição de ficheiros arbitrários usando sequências de {³".../³". O quadro de avisos permite aos atacantes determinar a existência de ficheiros utilizando o avatar. O programa PHP permite a execução arbitrária de código usando {i1}"...{i}" em nomes de ficheiros que são alimentados com a função include(). Sobregravação de ficheiros usando um ... num ficheiro Torrent. O programa de chat permite a sobreposição de ficheiros usando um pedido personalizado smiley. Chain: o controlo externo de valores para a linguagem e tema desejado pelo utilizador permite a passagem de um caminho. Chain: ficheiro de biblioteca envia um redireccionamento se for directamente solicitado, mas continua a ser executado, permitindo a inclusão remota de ficheiros e a travessia de caminhos.

Referências

CONFIRM

http://code.google.com/p/naxsi/

MISC Patch

http://code.google.com/p/naxsi/source/detail?r=307 Patch

OSVDB

83617

SECUNIA

49811 Vendor Advisory

_MLIST

[oss-security] 20120705 Three CVE requests: at-spi2-atk, as31, naxsi
[oss-security] 20120706 Re: Three CVE requests: at-spi2-atk, as31, naxsi

CPE

cpe	começar	fim
Configuration 1
cpe:2.3:a:naxsi_project:naxsi::::::::		<= 0.46

REMEDIAÇÃO

Patch

Url
http://code.google.com/p/naxsi/source/detail?r=307

EXPLOITS

Exploit-db.com

id	descrição	datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrição	gravidade
126	Path Traversal Um adversário usa métodos de manipulação de caminho para explorar a validação insuficiente de entrada de um alvo para obter acesso a dados que não devem ser recuperados por pedidos comuns bem formados. Uma variedade típica deste ataque envolve especificar um caminho para um arquivo desejado junto com caracteres dot-dot-slash, resultando na API de acesso ao arquivo ou função que atravessa para fora da estrutura de diretório pretendida e para o sistema de arquivos raiz. Ao substituir ou modificar as informações esperadas do caminho, a função de acesso ou API recupera o arquivo desejado pelo atacante. Estes ataques envolvem o atacante fornecendo um caminho completo para um arquivo alvo ou usando caracteres de controle (por exemplo, separadores de caminho (/ ou ) e/ou pontos (.)) para alcançar diretórios ou arquivos desejados. Para realizar um travesamento válido do caminho, o atacante precisa saber qual é o SO subjacente para que seja utilizado o separador de arquivos adequado. O atacante faz um levantamento da aplicação alvo para identificar todas as entradas de arquivos controláveis pelo usuário [Variar entradas, procurando por resultados maliciosos] Dependendo se a aplicação a ser explorada é remota ou local, o atacante elabora a entrada maliciosa apropriada contendo o caminho do arquivo alvo ou outra sintaxe de controle do sistema de arquivos a ser passada para a aplicação [Manipular arquivos acessíveis pela aplicação] O atacante pode roubar informações ou manipular arquivos diretamente (excluir, copiar, nivelar, etc.)	Muito alto
64	Usando Slashes e Codificação de URL Combinados para Lógica de Validação de Bypass Este ataque visa a codificação do URL combinado com a codificação dos caracteres da barra. Um atacante pode tirar vantagem das múltiplas formas de codificação de um URL e abusar da interpretação do URL. Um URL pode conter caracteres especiais que precisam de um tratamento de sintaxe especial para serem interpretados. Caracteres especiais são representados usando um caractere percentual seguido por dois dígitos que representam o código do octeto do caractere original (%HEX-CODE). Por exemplo, o caractere de espaço US-ASCII seria representado com %20. Isto é frequentemente referido como final fugido ou codificação percentual. Como o servidor decodifica a URL das requisições, ele pode restringir o acesso a alguns caminhos de URL, validando e filtrando as requisições de URL recebidas. Um atacante tentará criar uma URL com uma sequência de caracteres especiais que uma vez interpretada pelo servidor será equivalente a uma URL proibida. Pode ser difícil proteger contra esse ataque, uma vez que a URL pode conter outro formato de codificação como codificação UTF-8, codificação Unicode, etc. O atacante acessa o servidor usando um URL específico. O atacante tenta codificar alguns caracteres especiais no URL. O atacante descobre que alguns caracteres não são filtrados corretamente. O atacante faz um pedido de string de URL malicioso e o envia para o servidor. O servidor decodifica e interpreta a cadeia de URLs. Infelizmente como a filtragem de entrada não é feita apropriadamente, os caracteres especiais têm conseqüências prejudiciais.	Alto
76	Manipulação de entrada Web para chamadas de sistema de arquivo Um atacante manipula entradas para o software alvo que o software alvo passa para as chamadas do sistema de arquivo no sistema operacional. O objetivo é obter acesso a, e talvez modificar, áreas do sistema de arquivos que o software alvo não pretendia ser acessível. A fim de criar uma injeção de arquivo válida, o atacante precisa saber qual é o sistema operacional subjacente para que seja usado o seperador de arquivos adequado. O atacante faz um levantamento da aplicação alvo para identificar todas as entradas controláveis pelo usuário, possivelmente como um usuário válido e autenticado [Variar entradas, procurando por resultados maliciosos] Dependendo se a aplicação a ser explorada é remota ou local, o atacante elabora a entrada maliciosa apropriada contendo o caminho do arquivo alvo ou outra sintaxe de controle do sistema de arquivos a ser passada para a aplicação [Manipular arquivos acessíveis pela aplicação] O atacante pode roubar informações ou manipular diretamente os arquivos (apagar, copiar, nivelar, etc.)	Muito alto
78	Utilização de Slashes Escapados em Codificação Alternativa Este ataque visa o uso da contrabarra na codificação alternativa. Um adversário pode fornecer uma barra invertida como personagem principal e faz com que um interpretador acredite que o próximo personagem é especial. Isto é chamado de fuga. Ao usar esse truque, o adversário tenta explorar formas alternativas de codificar o mesmo personagem, o que leva a problemas de filtragem e abre caminhos para o ataque. Usando um navegador, uma ferramenta automatizada ou inspecionando a aplicação, um adversário registra todos os pontos de entrada na aplicação. O adversário usa os pontos de entrada reunidos na fase "Explorar" como uma lista de alvos e tenta escapar de vários caracteres especiais diferentes usando uma barra invertida. Uma vez que o adversário determina como contornar filtros que filtram caracteres especiais usando uma barra de escape, ele irá manipular a entrada do usuário de uma forma que não é pretendida pela aplicação.	Alto
79	Usando Slashes em Codificação Alternativa Este ataque tem como alvo a codificação dos caracteres Slash. Um adversário tentaria explorar problemas comuns de filtragem relacionados com o uso dos caracteres Slash para obter acesso a recursos no hospedeiro alvo. Os sistemas guiados por directórios, tais como sistemas de ficheiros e bases de dados, tipicamente utilizam o carácter cortante para indicar a passagem entre directórios ou outros componentes do contentor. Por razões históricas obscuras, os PCs (e, como resultado, os sistemas operacionais da Microsoft) optam por usar uma barra invertida, enquanto o mundo UNIX tipicamente faz uso da barra invertida para frente. O resultado esquizofrênico é que muitos sistemas baseados em MS são necessários para entender ambas as formas da barra. Isto dá ao adversário muitas oportunidades para descobrir e abusar de uma série de problemas de filtragem comuns. O objetivo deste padrão é descobrir software de servidor que só aplica filtros a uma versão, mas não à outra. Usando um navegador, uma ferramenta automatizada ou inspecionando a aplicação, um adversário registra todos os pontos de entrada na aplicação. O adversário usa os pontos de entrada reunidos na fase "Explorar" como uma lista de destino e procura áreas onde o input do usuário é usado para acessar recursos no host de destino. O adversário tenta diferentes codificações de caracteres slash para contornar os filtros de entrada. Uma vez que o adversário determina como contornar filtros que filtram caracteres barra, ele irá manipular a entrada do usuário para incluir barras para atravessar diretórios e acessar recursos que não são destinados ao usuário.	Alto

MITRE

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança