Pagina's: [1]

Auteur Topic: Kwetsbaarheids verslag  (gelezen 253 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 182
  • -Ontvangen: 2718
  • Berichten: 16.770
Kwetsbaarheids verslag
« Gepost op: 18 augustus 2025, 13:23:41 »
Ik trof vandaag de volgende mail aan in mijn postbus:

Code: [Selecteer]
Hello Team,

I am Keyur Maheta, and I have discovered a security issue in your system.

Vulnerability Description:

Exposed .apdisk Files Revealing Internal Metadata

Affected URLs:

https://imap.xxxx.nl/.apdisk

https://smtp.xxxxx.nl/.apdisk

https://triskel.xxxx.nl/.apdisk

Vulnerability Type:
Information Disclosure via Publicly Accessible .apdisk Files

Description:
The .apdisk files are publicly accessible on your servers. These files are metadata files created by Appleā€™s AFP (Apple Filing Protocol) systems and may contain internal volume or disk information that is not intended for public exposure.

Exposing .apdisk files can leak internal directory structure or system information that aids attackers in reconnaissance.

Steps to Reproduce:

Access the URLs listed above in a web browser.

The contents of the .apdisk files are displayed without any authentication.

Impact of the Vulnerability:

Information Disclosure:
Reveals internal metadata about your file systems or servers.

Reconnaissance Aid:
Attackers can use this data to better understand your infrastructure and plan further attacks.

Increased Attack Surface:
Detailed system knowledge can increase the likelihood of targeted exploits.

Remediation:

Remove or Restrict Access:
Remove .apdisk files from public web directories or block access via web server configuration.

Audit Public Files:
Review and restrict exposure of other hidden or metadata files.

Harden Server Configurations:
Ensure only necessary files are accessible and implement strict access controls.

Best Regards,
Keyur Maheta
Het lijkt me duidelijk een legitieme mail van een veiligheidsonderzoeker.  Het komt er op neer dat als ik de web share mount op de mac, de mac een hidden file met ".appdiks" wegschrijft op die share.  In die file staan een paar systeemspecifieke parameters.  Ik kan die file wel wissen, maar zodra ik de web share weer mount komt die file weer terug.

Ik heb dus even lopen zoeken hoe ik die file kan blokkeren met de ".htaccess" file. Blijkbaar zijn er heel veel methoden, maar voor Apache 2.4 en nieuwer werkt het volgende:

Code: [Selecteer]
# blokkeer de folgende files
<Files ".apdisk"> 
  Require all denied
</Files>

Ik heb even niet opgezocht wat de paramters precies betekenen, maar het blokkeert effectief de webtoegang tot deze hidden file.

Dit als tip voor anderen waar hetzelfde gebeurd.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1430
  • -Ontvangen: 8202
  • Berichten: 44.717
    • Truebase
Re: Kwetsbaarheids verslag
« Reactie #1 Gepost op: 18 augustus 2025, 14:16:29 »
Misschien is deze meneer het wel geweest, gezien z'n interesses:

Keyur Maheta
Cyber security enthusiast | bug bounty | Instagram Reels Editor | YouTube Video Editor (LinkedIn) 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-4   RT2600ac  SRM 1.3.1-9346-13
BeeDrive   1TB             BeeStation BSM 1.3-65646                                                                 MR2200ac  SRM 1.3.1-9346-13

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 182
  • -Ontvangen: 2718
  • Berichten: 16.770
Re: Kwetsbaarheids verslag
« Reactie #2 Gepost op: 18 augustus 2025, 14:46:14 »
Dat zal hem zijn. Ik neem aan dat dit een veel voorkomend probleem is, waardoor hij er expliciet naar op zoek ging. En de domeinnamen haalde hij uit het certificaat dat ik gebruikte.  Bij de domeinnamen waarvoor ik een website met eigen folder gebruik, speelt het probleem niet. Maar de domeinnamen zonder website komen uit in de root van de webfolder.

Omdat dit probleem waarschijnlijk bij iedereen optreed die de web share eens via een mac gemount heeft, leek het me verstandig anderen ook hiervoor te waarschuwen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 102
  • -Ontvangen: 188
  • Berichten: 1.432
  • Yum yum brains...
Re: Kwetsbaarheids verslag
« Reactie #3 Gepost op: 18 augustus 2025, 18:15:08 »
Dit is eigenlijk wel een pluim waard voor die meneer nietwaar? :thumbup:
Wat zal hij ervoor "terug" willen? Wat karma kudoos of wellicht een goede review op linkedin?
Wat het ook mag zijn, hij bespaart je wel een bak ellende.
NAS;
UGREEN DXP4800 Plus 64GB Ram, 24TB
Syno DS118 2TB (te koop ex schjif 75eu)
Syno DS415+ 4*4TB SHR5 Btrfs, 8GB RAM DSM

ROUTER;
RT6600ax + meshed 2x MR2200ac & 1 x 1xRT2600ac
(1 x mr 2200ac te koop)

Homelab;
Kubernetes Cluster 2 nodes
Control Plane - NUC Intel N5105 4x2.5Gbit, 32GB Ram, 1TB
Workernode - HP Proliant DL360 Gen9 2*XEON E5-2697A V4 256GB RAM, 20TB RAID5 SSD
Pagina's: [1]