HTTPoxy Vulnerability

Discussion in 'Masalah Teknik dan Keamanan' started by mustafaramadhan, 21 Jul 2016.

Thread Status:
Not open for further replies.
  1. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Salah seorang user Kloxo-MR menginformasikan jika ada masalah 'HTTPoxy Vulnerability' pada nginx. Berdasarkan 'penelurusan' ternyata masalah ini berimbas pada semua webserver (baca https://www.kb.cert.org/vuls/id/797896 dan https://httpoxy.org/).

    Untuk saya, segera ada update Kloxo-MR 7.0 untuk masalah ini.
     
  2. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Cara menguji paling sederhana adalah:
    Code:
    wget -d --header="Proxy: 1.2.3.4:8080" https://domainanda.com
    Hasilnya bisa berupa 'ERROR 403: Forbidden' jika sudah ada 'proteksi' atau download yang tidak selesai-selesai (pada Hiawatha).
     
    GPLHosting likes this.
  3. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    GPLHosting likes this.
  4. GPLHosting

    GPLHosting Expert 2.0

    Messages:
    978
    Likes Received:
    466
    Trophy Points:
    63
    Siappp Om... :D

    terimakasih info nya dan juga pengetesan thd webserver saya. Saya anggap ini bukan "FRAMING" terhadap bisnis saya ... wkwkwk :D

    Saya akan segera update webservernya segera, soalnya msh sibuk ngurus tender Blade Server di salah satu BUMN dgn nilai 30M :D
     
    Last edited: 22 Jul 2016
  5. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Masih 'rajin' tender-tenderan toh.:19:
     
  6. GPLHosting

    GPLHosting Expert 2.0

    Messages:
    978
    Likes Received:
    466
    Trophy Points:
    63
    Masih Om, "main business" saya :D
     
  7. tjhoens

    tjhoens Poster 2.0

    Messages:
    132
    Likes Received:
    12
    Trophy Points:
    18
    trims tuan infonya
     
  8. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,232
    Likes Received:
    515
    Trophy Points:
    113
    saya ga pakai mod proxy, tapi di test komen diatas respon 200, ada file index.html terdownload, gimana tuh mas?
     
  9. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Salah. Semua web server (server yang secara umum 'melayani' port 80/443) bisa terkena imbas.

    Sederhananya, web server dalam memberikan 'response' (tanggapan) didasari 'request' (permintaan). Setiap request dan response memiliki 'header'. Service CGI (ada di web server; termasuk fastcgi seperti php-fpm) mendasari 'request' dengan 'value' dari header 'proxy'. Nah, pihak yang 'jahat' ('attacker') akan mengirim request ke web server dengan menambahkan header 'proxy' yang berisi nilai 'palsu' apa saja (dalam contoh dari saya adalah 'Proxy: 1.2.3.4:8080') sehingga web server akan meneruskan request ini ke cgi. Ini yang akan membuat 'kacau'.

    Oleh karena itu, cara menangkalnya adalah apabila ada request dengan header 'proxy' maka akan di deny/ban.
     
    HostinganID, junior riau and pluto01 like this.
  10. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,267
    Likes Received:
    443
    Trophy Points:
    83
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...