A reconnaissance based automatic tool for origin server discovery through misconfigured web servers

Abstract

[EN] Content Delivery Networks (CDNs) and particularly those which integrate a Web Application Firewall (WAF) on them have experienced a rapid increase in usage over the past years. They consist of highly distributed servers which provide fast and reliable delivery of web content. Given these advantages, around 62.3% of top 1000 desktop websites use some sort of CDN service to deliver content. In this work we will demonstrate how CDNs can be bypassed by accessing websites through their origin server directly, and which are its threatful security implications. Furthermore, we will discuss ways to help perform origin server discovery on misconfigured web servers by leveraging several reconnaissance methods. We will collect some of these methods and integrate them on an automated tool we will develop. Moreover, we will study how such web servers can be configured correctly to avoid unintendedly exposing its origin server.

[ES] Las redes de entrega de contenido (CDN) y, en particular, aquellas que integran un firewall de aplicaciones web (WAF) en ellas experimentaron un rápido aumento en su uso en los últimos años. Consisten en servidores altamente distribuidos que ofrecen una entrega rápida y confiable de contenido de Internet. Dadas estas ventajas, alrededor del 62,32% de los 1000 principales sitios web de escritorio utilizan algún tipo de servicio CDN para entregar contenido web. En este trabajo, demostraremos cómo se pueden eludir las CDN accediendo directamente a los sitios web a través de su servidor de origen, y cuáles son sus peligrosas implicaciones de seguridad. Además, discutiremos los métodos utilizados para ayudar a descubrir el servidor de origen de servidores web incorrectamente configurados, aprovechando varios métodos de reconocimiento. Recopilaremos algunos de estos métodos y los integraremos en una herramienta automatizada que desarrollaremos. Además, estudiaremos cómo dichos servidores web pueden configurarse correctamente para evitar exponer involuntariamente su servidor de origen.

[CA] Les redes de entrega de contingut (CDN) i, en particular, aquelles que integren un firewall d’aplicacions web (WAF) en ellas han experimentat un ràpid augment en el seu ús en els últims anys. Consisteixen en servidors altament distribuïts que ofereixen una entrega ràpida i confiable de contingut d’Internet. Dades els seus avantatges, al voltant del 62,3% dels 1000 principals llocs web d’escriptori utilitzen algun tipus de servei CDN per a lliurar contingut web. En aquest treball, demostrarem com es poden eludir les CDN accedint directament als llocs web a través del seu servidor d’origen, i les seves perilloses implicacions de seguretat. A més, discutirem els mètodes utilitzats per ajudar a descobrir el servidor d’origen de servidors web incorrectament configurats, aprofitant diversos mètodes de reconeixement. Recollirem alguns d’aquests mètodes i els integrarem en una eina automatitzada que desenvoluparem. A més, estudiarem com els servidors web poden configurar-se correctament per evitar exponer involuntàriament el seu servidor d’origen.