HTTPoxy Vulnerability

Discussion in 'Masalah Teknik dan Keamanan' started by mustafaramadhan, 21 Jul 2016.

Thread Status:
Not open for further replies.
  1. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,475
    Likes Received:
    974
    Trophy Points:
    113
    Salah seorang user Kloxo-MR menginformasikan jika ada masalah 'HTTPoxy Vulnerability' pada nginx. Berdasarkan 'penelurusan' ternyata masalah ini berimbas pada semua webserver (baca https://www.kb.cert.org/vuls/id/797896 dan https://httpoxy.org/).

    Untuk saya, segera ada update Kloxo-MR 7.0 untuk masalah ini.
     
  2. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,475
    Likes Received:
    974
    Trophy Points:
    113
    Cara menguji paling sederhana adalah:
    Code:
    wget -d --header="Proxy: 1.2.3.4:8080" https://domainanda.com
    Hasilnya bisa berupa 'ERROR 403: Forbidden' jika sudah ada 'proteksi' atau download yang tidak selesai-selesai (pada Hiawatha).
     
    GPLHosting likes this.
  3. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,475
    Likes Received:
    974
    Trophy Points:
    113
    GPLHosting likes this.
  4. GPLHosting

    GPLHosting Hosting Guru

    Messages:
    2,189
    Likes Received:
    1,093
    Trophy Points:
    113
    Siappp Om... :D

    terimakasih info nya dan juga pengetesan thd webserver saya. Saya anggap ini bukan "FRAMING" terhadap bisnis saya ... wkwkwk :D

    Saya akan segera update webservernya segera, soalnya msh sibuk ngurus tender Blade Server di salah satu BUMN dgn nilai 30M :D
     
    Last edited: 22 Jul 2016
  5. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,475
    Likes Received:
    974
    Trophy Points:
    113
    Masih 'rajin' tender-tenderan toh.:19:
     
  6. GPLHosting

    GPLHosting Hosting Guru

    Messages:
    2,189
    Likes Received:
    1,093
    Trophy Points:
    113
    Masih Om, "main business" saya :D
     
  7. tjhoens

    tjhoens Poster 2.0

    Messages:
    132
    Likes Received:
    12
    Trophy Points:
    18
    trims tuan infonya
     
  8. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,660
    Likes Received:
    714
    Trophy Points:
    113
    saya ga pakai mod proxy, tapi di test komen diatas respon 200, ada file index.html terdownload, gimana tuh mas?
     
  9. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,475
    Likes Received:
    974
    Trophy Points:
    113
    Salah. Semua web server (server yang secara umum 'melayani' port 80/443) bisa terkena imbas.

    Sederhananya, web server dalam memberikan 'response' (tanggapan) didasari 'request' (permintaan). Setiap request dan response memiliki 'header'. Service CGI (ada di web server; termasuk fastcgi seperti php-fpm) mendasari 'request' dengan 'value' dari header 'proxy'. Nah, pihak yang 'jahat' ('attacker') akan mengirim request ke web server dengan menambahkan header 'proxy' yang berisi nilai 'palsu' apa saja (dalam contoh dari saya adalah 'Proxy: 1.2.3.4:8080') sehingga web server akan meneruskan request ini ke cgi. Ini yang akan membuat 'kacau'.

    Oleh karena itu, cara menangkalnya adalah apabila ada request dengan header 'proxy' maka akan di deny/ban.
     
    HostinganID, junior riau and pluto01 like this.
  10. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,502
    Likes Received:
    564
    Trophy Points:
    113
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...