Ένας ερευνητής ασφαλείας ανακάλυψε ότι τα bots αναζήτησης της Apple που ανίχνευσαν τη σειρά podcast του, είχαν διαρροή εσωτερικών IP, λόγω ενός λανθασμένου διαμορφωμένου διακομιστή μεσολάβησης.
Από την μεριά της η Apple χρειάστηκε λίγο περισσότερο από 9 μήνες για να διορθώσει αυτήν τη διαρροή, χωρίς κάποιο προφανή λόγο.
Το Applebot αναφέρεται στο web πρόγραμμα ανίχνευσης της Apple που σαρώνει τον ιστό για να βρει περιεχόμενο για τους χρήστες του.
“Το Applebot είναι το πρόγραμμα ανίχνευσης ιστού για την Apple. Προϊόντα όπως το Siri και οι Προτάσεις Spotlight χρησιμοποιούν το Applebot”, σύμφωνα με τη γνωστή βάση της Apple.
Τον περασμένο μήνα, ο ερευνητής ασφάλειας και δημιουργός podcast David Coomber, ανακάλυψε ότι το Applebot είχε χρησιμοποιήσει έναν διακομιστή μεσολάβησης που διέρρευσε τις εσωτερικές διευθύνσεις IP της Apple.
Ένα δείγμα αιτήματος που έγινε στον ιστότοπο του Coomber περιείχε και τις δύο κεφαλίδες (headers) που αποκάλυπταν την εσωτερική διεύθυνση IP της συσκευής πίσω από τον διακομιστή μεσολάβησης.
Τα πεδία που αναφέρονται αντίστοιχα είναι η εξωτερική διεύθυνση IP του διακομιστή μεσολάβησης, η διαδρομή που ζητήθηκε, ο κωδικός απόκρισης HTTP, οι πληροφορίες του παράγοντα χρήστη του προγράμματος περιήγησης ιστού και οι τιμές κεφαλίδας Via και X-Forwarded-For.
“Παρόλο που έχω δει μερικά bots που δεν είχαν ρυθμιστεί σωστά, με εξέπληξε όταν είδα το bot Podcast της Apple να αναζητά ενημερώσεις στο podcast μου (Deep House Mixes) χρησιμοποιώντας έναν διακομιστή μεσολάβησης που εμφάνιζε εσωτερικά IP και ονόματα κεντρικών υπολογιστών από το “Via”, ” X – Forwarded-For”.