La faille permet de contourner le proxy inversé d'un serveur Web, et d'exposer aisément les éventuels serveurs logiques privés sur la machine de proxy ou ailleurs sur le réseau (bien souvent en place à des fins de configuration).
Les proxys inversés sont monnaie courante sur Internet et servent généralement à redistribuer charge et trafic sur plusieurs serveurs. Sur Apache, c'est le module mod_rewrite qui s'occupe de cette tâche suivant des règles définies par le développeur ou l'administrateur réseau.
À un caractère près, sur le fichier de configuration des versions affectées d'Apache, la faille aurait pu être évitée :
Code : | Sélectionner tout |
RewriteRule ^(.*) http://internalserver:80/$1 [P]
Code : | Sélectionner tout |
GET @InternalNotAccessibleServer/console HTTP/1.0
Il ne reste à l'attaquant potentiel qu’à connaître (ou découvrir à tâtons) l'adresse IP ou le nom local d'un serveur interne non protégé.
La fondation Apache a sorti une version de patch (2.2.21) qui corrige le problème.
Source : Contexte
Et vous ?
Qu'en pensez-vous ?