¿Cómo se verían comprometidos los permisos rw en un directorio de Apache?

1

Tengo un directorio en un servidor Apache dedicado a servir imágenes, y tengo esas imágenes rw para www-data (el proceso de Apache se ejecuta como www-data).

Lo configuré así, porque en la parte autenticada del sitio (que ejecuta Django), tengo botones con código de fondo que pueden cambiar estas imágenes según sea necesario.

Estas imágenes son visibles para el mundo y se sirven directamente a través de Apache (y no a través de Django).

¿Cómo podría un atacante usar estos permisos para cambiar las imágenes, o poner en peligro mi sitio si no hay WebdAV, FTP y ningún otro usuario de SSH en el servidor aparte de mí?

    
pregunta jdoer1997 13.03.2017 - 11:09
fuente

1 respuesta

2

Algunas posibilidades, ordenadas por probabilidad:

  1. Su aplicación django puede contener puntos débiles que le permiten a un atacante ejecutar código arbitrario como usuario de datos www.

  2. El propio Django puede contener una debilidad que permita la ejecución remota de código.

  3. El propio Apache puede contener una debilidad que permita la ejecución remota de código.

En los tres escenarios, un atacante obtiene acceso al sistema de archivos o, en caso de que haya chrooteado su proceso, a la parte del sistema de archivos en la jaula chroot. Un atacante que pueda cambiar sus imágenes probablemente no sea el mayor problema (dependiendo de la naturaleza y el uso de las imágenes, por supuesto). Un problema mucho más peligroso es que podría colocar otro código en su directorio de imágenes, ya que www-data probablemente tenga acceso de escritura al directorio. Esto significa que

  1. Un atacante ahora puede colocar código y datos arbitrarios en su servidor y
  2. Acceda a ese código y los datos de forma remota, ya que se encuentra en la raíz web de su servidor apache.

Estas dos habilidades son muy útiles para un atacante. Puede comenzar a extraer bitcoins en su servidor, o usarlo para enviar correos electrónicos no deseados, hacer que forme parte de una red de bots, o usarlo para distribuir material ilegal, etc.

Los permisos de escritura de la imagen en sí mismos son inofensivos ya que no pueden ser explotados para obtener acceso a su servidor, pero son un problema una vez que un atacante ha logrado violar su servidor, porque le dan un lugar para pararse, por así decirlo.

    
respondido por el Pascal 13.03.2017 - 12:04
fuente

Lea otras preguntas en las etiquetas