Το bot αναζήτησης της Apple διέρρευσε εσωτερικά IP

Ένας ερευνητής ασφαλείας ανακάλυψε ότι τα bots αναζήτησης της Apple που ανίχνευσαν τη σειρά podcast του, είχαν διαρροή εσωτερικών IP, λόγω ενός λανθασμένου διαμορφωμένου διακομιστή μεσολάβησης.

Από την μεριά της η Apple χρειάστηκε λίγο περισσότερο από 9 μήνες για να διορθώσει αυτήν τη διαρροή, χωρίς κάποιο προφανή λόγο.

Το Applebot αναφέρεται στο web πρόγραμμα ανίχνευσης της Apple που σαρώνει τον ιστό για να βρει περιεχόμενο για τους χρήστες του.

“Το Applebot είναι το πρόγραμμα ανίχνευσης ιστού για την Apple. Προϊόντα όπως το Siri και οι Προτάσεις Spotlight χρησιμοποιούν το Applebot”, σύμφωνα με τη γνωστή βάση της Apple.

Τον περασμένο μήνα, ο ερευνητής ασφάλειας και δημιουργός podcast David Coomber, ανακάλυψε ότι το Applebot είχε χρησιμοποιήσει έναν διακομιστή μεσολάβησης που διέρρευσε τις εσωτερικές διευθύνσεις IP της Apple.

Ένα δείγμα αιτήματος που έγινε στον ιστότοπο του Coomber περιείχε και τις δύο κεφαλίδες (headers) που αποκάλυπταν την εσωτερική διεύθυνση IP της συσκευής πίσω από τον διακομιστή μεσολάβησης.

17.X.X.X “HEAD /mixes/podcast.jpg HTTP/1.1” 301 “iTMS” “1.1 pv50XXX.apple.com (proxy product)” “X.X.X.12”

Τα πεδία που αναφέρονται αντίστοιχα είναι η εξωτερική διεύθυνση IP του διακομιστή μεσολάβησης, η διαδρομή που ζητήθηκε, ο κωδικός απόκρισης HTTP, οι πληροφορίες του παράγοντα χρήστη του προγράμματος περιήγησης ιστού και οι τιμές κεφαλίδας Via και X-Forwarded-For.

“Παρόλο που έχω δει μερικά bots που δεν είχαν ρυθμιστεί σωστά, με εξέπληξε όταν είδα το bot Podcast της Apple να αναζητά ενημερώσεις στο podcast μου (Deep House Mixes) χρησιμοποιώντας έναν διακομιστή μεσολάβησης που εμφάνιζε εσωτερικά IP και ονόματα κεντρικών υπολογιστών από το “Via”, ” X – Forwarded-For”.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).