Apa itu HTTPoxy? Bug HTTP Proxy Berbahaya di PHP!

Posted on by Syauqi Wiryahasana
HTTPoxy adalah sekumpulan vulnerabilities yang menyerang script CGI atau CGI-like (serupa CGI) yang berjalan dengan bantuan PHP, Go, Python dan bahasa pemrograman lainnya. Penyebabnya bisa dibilang terlalu konyol, dimana header HTTP Proxy di CGI ditaruh pada variable environment HTTP_PROXY, yang kebetulan dibanyak bahasa pemrograman juga ditulis dalam variable yang sama: HTTP_PROXY. Sehingga secara teknis, menjadi vulnerabilitas yang mudah dieksploitasi secara remote. Langkah sementara yang bisa dilakukan adalah disable proxy header sekarang! Resiko-resiko berbahaya dari bug ini selain membuat koneksi HTTP keluar (outgoing), menjalankan script CGI, si penyerang bisa juga:
  • mem-proxy request HTTP yang keluar dari server lewat aplikasi web kita,
  • membuka kemungkinan server diakses dari koneksi luar dengan port yang ditentukan
  • membuat server down dengan mengexploitasi ke proxy berbahaya
Lebih lengkap bisa dibaca proof of concept nya untuk PHP disini:

https://github.com/httpoxy/php-fpm-httpoxy-poc

atau lihat lebih lengkap penjelasannya disini:

https://httpoxy.org/

Screen Shot 2016-07-20 at 9.49.35 PM

TENTANG EMKA.WEB>ID

EMKA.WEB.ID adalah blog seputar teknologi informasi, edukasi dan ke-NU-an yang hadir sejak tahun 2011. Kontak: kontak@emka.web.id.

©2024 emka.web.id Proudly powered by wpStatically