La nueva herramienta Gitjacker le permite encontrar carpetas .git expuestas en línea



Imagen: Liam Galvin Una nueva herramienta llamada Gitjacker puede ayudar a los desarrolladores a descubrir cuándo cargaron accidentalmente carpetas /.git en línea y dejaron información sensible expuesta a los atacantes.\n\nGitjacker fue creado por el ingeniero de software británico Liam Galvin, está escrito en Go y se lanzó como descarga gratuita el mes pasado en GitHub. \u003cbr\u003e\n\nEn su forma más simple, la herramienta permite a los usuarios escanear un dominio e identificar la ubicación de una carpeta /.git en sus sistemas de producción.\n\n/. \u003cbr\u003e carpetas git nunca deben cargarse en línea.\n\n\"Un directorio .git almacena todos los datos de tu repositorio [Git], como la configuración, el historial de confirmaciones y el contenido real de cada archivo en el repositorio\", dijo Galvin en una publicación de blog el mes pasado cuando lanzó Gitjacker. \u003cbr\u003e\n\n\"Si puede recuperar el contenido completo de un directorio .git para un sitio web determinado, podrá acceder al código fuente sin procesar de ese sitio y, a menudo, a datos de configuración jugosos como contraseñas de bases de datos, sales de contraseñas y más\", agregó.\n\nTodos los desarrolladores lo saben; sin embargo, ocurren accidentes. \u003cbr\u003e\n\nPor ejemplo, los desarrolladores que trabajan en un sitio web o una aplicación web pueden copiar accidentalmente todo su repositorio de Git en línea, incluida la carpeta /.git, y olvidarse de eliminarlo. Además, las carpetas /. \u003cbr\u003e git también pueden incluirse en cadenas de compilación automatizadas y agregarse a contenedores Docker que luego se instalan como servidores web.\n\nLos atacantes pueden escanear Internet en busca de este tipo de carpetas, identificar sistemas expuestos accidentalmente, descargar su contenido y obtener acceso a datos confidenciales de configuración o incluso al código fuente de una aplicación.\n\n\"Los servidores web con listados de directorios habilitados hacen que este tipo de ataque sea especialmente fácil, ya que es simplemente una cuestión de descargar de forma recursiva cada archivo en el directorio. \u003cbr\u003e git y ejecutar lo siguiente para extraer archivos de los archivos de objetos almacenados: git checkout -. \", Dijo Galvin.\n\n\"El ataque aún es posible cuando las listas de directorios están deshabilitadas, pero a menudo es difícil recuperar un repositorio completo en tales casos\", agregó Galvin. \u003cbr\u003e\n\nSin embargo, aquí es donde entra Gitjacker. Galvin dijo que desarrolló Gitjacker para manejar la descarga y extracción de un repositorio de git para los usuarios, incluso en los casos en que los listados de directorios web están deshabilitados.\n\nGalvin dijo que desarrolló la herramienta para usarla en pruebas de penetración, pero debido a sus capacidades, lo más probable es que los actores de amenazas también abusen de Gitjacker (ya que los actores de amenazas tienen un largo historial de abuso de herramientas de código abierto para sus operaciones). \u003cBr \u003e\n\n¿Y por qué no? Las capacidades de Gitjacker permiten a los atacantes recuperar archivos de configuración confidenciales con unos pocos golpes de teclado.\n\nAdemás, existe un incentivo para que los atacantes busquen carpetas /.git. \u003cbr\u003e Incluso después de años de advertencias [1, 2, 3, 4], la exposición a /.git sigue siendo alta, lo que significa que los atacantes tendrán una fácil tiempo para buscar dominios con carpetas /.git expuestas en línea. \u003cbr\u003e\n\nPor ejemplo, en 2018, un desarrollador checo escaneó más de 230 millones de sitios y descubrió que 390,000 estaban exponiendo carpetas /.git, pero solo 150,000 de estas fueron reparadas.\n\npags\n\nVER GALERÍA COMPLETA. \u003cbr\u003e

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı