Qual è il rischio di divulgazione di indirizzi IP privati se si tratta dell'IP dell'utente?

0

Sto controllando un'applicazione web con OWASP Zed Attack Proxy (ZAP) .

Esiste una vulnerabilità (bassa) che dice " rivelazione di indirizzi IP privati " e quando controllo ulteriori dettagli ho scoperto che è mio IP e che c'è una funzione che riflette solo l'indirizzo IP dell'utente "connesso" in modo che un utente possa accedere e con una richiesta e una risposta specifica può visualizzare l'indirizzo IP del proprio e non di altri utenti.

Qual è il rischio di questo? E perché ZAP lo tagga come bassa vulnerabilità ?

    
posta samphone 30.07.2018 - 10:32
fonte

1 risposta

2

Questo è più un problema quando l'indirizzo IP privato appartiene al server, poiché può fornire un'indicazione di come è configurata l'infrastruttura del sito web. Ad esempio, se si trova un metodo di scansione dal server, conoscendo l'intervallo IP è possibile risparmiare un sacco di tempo quando si cercano altri sistemi - solo la scansione di 192.168.1.1-255 è molto più rapida rispetto alla scansione di tutti gli intervalli privati.

Se ottieni più valori durante la navigazione, potrebbe indicare una soluzione con bilanciamento del carico o che diverse parti dell'applicazione sono ospitate su server diversi. Tutte le cose utili da sapere, anche se non ottengono direttamente l'accesso aggiuntivo.

La maggior parte degli scanner non tenta di distinguere tra il proprio indirizzo IP privato e quello di un sistema remoto, poiché potrebbero essere uguali: dopo tutto c'è un numero limitato di intervalli privati.

È solo una forma di divulgazione di informazioni, come il nome del server in un'intestazione HTTP o un percorso interno ai file dell'applicazione. Probabilmente non causerà problemi da solo, ma può rendere più facile lo sfruttamento di altri problemi.

    
risposta data 30.07.2018 - 10:40
fonte

Leggi altre domande sui tag