Brecha pancada nas configurações pode gerar invasão

Mostrar todo o tópico

Gilberto Galdino de Oliveira

Brecha pancada nas configurações pode gerar invasão

depth:
0
Gilberto Galdino de Oliveira  Membro De: Guarulhos - São Paulo - Brasil  Postagens: 171

É um assunto muito grave e alguns membros aqui do portal em colaboradores já sabem.

Mas o que será discutido em si não importa muito e sim a opinião de vocês a qual sempre achamos relevante.

O caso é concreto, existe, tem que ser dado uma solução. Até temos esta solução parcial já, mas a definitiva não temos certeza. Fornecida por alguns membros e até um FERA...do CVS... carma aí em um estressa tá, brincadeirinha de amigo...rss.

Então o que você acha que devemos fazer?

A) Anunciar uma noticia aqui no portal informando sobre o problema.
B) Anunciar no portal e comunicar os serviços de hospedagem que você já sabe que tem o brexa.
C) Comunicar o host que existe o problema.

Se tiverem outras opções por favor informar.

Qual é o problema?

1) Permitir que um usuário possa acessar arquivos dentro de outros portais usando um simples script php.

O que isto faz?

Permite que você possa ver o código fonte dos arquivos.

Qual é as implicações?

Poucas na verdade, o cara pode ver o arquivo mainfile.php por exemplo com as senhas e configurações do portal se estiver usando o XOOPS. Se estiver usando phpnuke pode ver o arquivo main.php também e todas as configurações de acesso. Achou pouco ? A casa caiu federal já, você poderá fazer praticamente tudo.

Como isto acontece?

Se você tem um portal hospedado neste host que está configurado de forma inadequada poderá sabendo os endereços o que não é nada dificil, acessar o outro portal, requisitar o arquivo e ver a coisa na boa.

Se estou em outro host isto pode ser feito?

Não, neste caso só é afetado o host e os scripts locais, pelo menos até onde pudemos averiguar.

Como fazer para evitar esta brexa de segurança?

Bom se for Apache pode ser feito algumas configurações adcionais no vitual host de cada portal para tentar contornar isto, mas sub-sites poderão ser afetados como por exemplo sub-domínios. Até o presente momento não temos soluções para o IIS.

Por que este problema existe?

A principio se pensava que era causado pelo safe_mode = off mas através de pesquisas feitas por membros aqui do XOOPS e digamos muito bem feitas, se comprovou que não era só este o problema e sim quanto as permissões de acesso aos diretórios proporcionado pelo php. O que não quer dizer uma falha, mas sim algo que deve ser utilizado se o host achar necessário. Mas isto claro sendo usado pelo lado ruim da coisa, permite a leitura indiscriminada de diversos arquivos.

Poderia ser dado um exemplo?

Não vamos dar nenhum exemplo até porque não temos a liberdade para divulgar isto. O que podemos dizer é que esta brexa já tinha sido alertada antes e nenhuma providencia até o momento por parte de diversos host de hospedagens já foi realizada.

Qualquer portal pode ser afetado?

Sim, qualquer portal que mantenha arquivos de configuração no caminho de seus raiz ou qualquer lugar e que possa de alguma maneira ser descuberto estará vulneravél a ataques vindos do próprio servidor.

Que providencias devemos tomar?

Gostaria que membros com maior experiencia postassem aqui as soluções alternativas para isto, porque já discutimos isto em paralelo e sabemos que isto é muito importante e será uma bomba quando for publicada no mercado em geral.
Desta forma gostariamos de receber estas orientações. Se quiserem nós iremos fazer, mas gostaria que o próprios membros postassem isto porque foram eles que descobriram e também que resolveram o problema.

Por que não postar isto lá fora?

Pois em nosso entender podemos estar alertando os hacker a fazer o que não devem em locais muito importantes. Existem diversos serviços de hospedagem que estão com este problema. Até onde testamos apenas todos tinham este problema, pelo menos no meu caso.

-----------------
Agora passando a regua gostaria das observações de vocês e quais as providencias deveremos tomar...
Obrigado e se possivel respondarm o mais rápido que puder, porque o seu portal pode estar sendo invadido e você nem sabe.
Observação: O XOOPS neste host não tem este problema... Quer dizer... acho que não...rss.

[editado]
Título do assunto, seu analfa, rsss.
[fim edição]

Ramificar

  Pesquisa avançada






Entrada

Codinome:


Senha:





Perdeu a senha?  |Cadastre-se!


Quem nos visita
Há 14 visitantes neste momento... (4 na seção Fóruns)

Associados: 0
Anônimos: 14

outros...

Banner XOOPS Cube