Los ficheros .DS_Store aparecen en muchísimos sitios webs. Los hemos visto en sitios como Apple.com o en Google.com debido a que Finder de Mac OS X los crea y si no se borran manualmente o con herramientas de terceros, como iBoost, entonces es fácil que en una actualización de un sitio web se suban por error. Analizar un .DS_Store puede dar a un auditor de seguridad una lista de ficheros que permita descubrir archivos o carpetas del servidor web que pudieran ser importantes.
Para sacar las URLs que se pueden generar de un fichero .DS_Store se puede hacer un análisis de strings o utilizar el script File Disclosure Browser, escrito en Perl, pero desde esta semana se puede utilizar también una pequeña herramienta llamada IDStore que permite analizar estos ficheros.
 |
| Figura 1: Ejecución de IDStore versión Java con un .DS_Store de Internet |
La utilizar está en Source Forge, y hay dos versiones escritas en Java y C# para que puedan ser utilizadas en todas las plataformas, permitiendo comprobar además los códigos de error HTTP de las rutas generadas.
 |
| Figura 2: Resultados de Salida |
Te recomendamos que tengas mucho cuidado a la hora de actualizar tus servidores web desde Mac OS X, no vaya a ser que subas un fichero .DS_Store que ponga al descubierto una carpeta backup_db o database_bk que pueda meterte en algún problema por una relajación den las prácticas de seguridad.
No hay comentarios:
Publicar un comentario