Apa itu HTTPoxy? Bug HTTP Proxy Berbahaya di PHP!

HTTPoxy adalah sekumpulan vulnerabilities yang menyerang script CGI atau CGI-like (serupa CGI) yang berjalan dengan bantuan PHP, Go, Python dan bahasa pemrograman lainnya.

Penyebabnya bisa dibilang terlalu konyol, dimana header HTTP Proxy di CGI ditaruh pada variable environment HTTP_PROXY, yang kebetulan dibanyak bahasa pemrograman juga ditulis dalam variable yang sama: HTTP_PROXY. Sehingga secara teknis, menjadi vulnerabilitas yang mudah dieksploitasi secara remote.

Langkah sementara yang bisa dilakukan adalah disable proxy header sekarang!

Resiko-resiko berbahaya dari bug ini selain membuat koneksi HTTP keluar (outgoing), menjalankan script CGI, si penyerang bisa juga:

  • mem-proxy request HTTP yang keluar dari server lewat aplikasi web kita,
  • membuka kemungkinan server diakses dari koneksi luar dengan port yang ditentukan
  • membuat server down dengan mengexploitasi ke proxy berbahaya

Lebih lengkap bisa dibaca proof of concept nya untuk PHP disini:

https://github.com/httpoxy/php-fpm-httpoxy-poc

atau lihat lebih lengkap penjelasannya disini:

https://httpoxy.org/

Screen Shot 2016-07-20 at 9.49.35 PM

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: