sábado, 9 de marzo de 2013

Balanceadores de Fedoraproject.org

Realizando un escaneo de puerto sobre la web de fedoraproject.org encontré más puertos de los que me suelo encontrar. Que como normal general suelen ser el 80 (obvio), el 443, y si a caso el 25 o el 22.

En la mayoría de las páginas se suelen crear subdominios para los desarrolladores, los entornos de preproducción, o para instancias de monitorización.
En el caso de fedora encontré con el puerto 8080 abierto, que también se suele utilizar para lo mismo que los subdominios que he comentado antes.

Cuando intenté entrar esperaba que me saltara el típico dialogo de Login, pero no, no fue así. Lo que vi fue un reporte de estadísticas de HAProxy. Que buscando en Google vi que éste es un software para balancear la carga de los servidores, muy utilizado en el caso de servidores web.
Img 1: HAProxy www.fedoraproject.com:8080
Me metí en la web oficial para tener algo más de info. Y me llamó muchísimo la atención un texto que decía algo así como "Ni una sola vulnerabilidad en los últimos 10 años"

Img 2: "Ninguna vulnerabilidad en los últimos 10 años."

Pues bien, yo no sé en que año se publicaría este texto, pero buscando en Google vulnerabilidades de HAProxy .-si que es cierto que no encontré gran cosa.- pero si existía una vulnerabilidad  sacada no hacía mucho relativamente (finales del 2012)
Con la que se puede hacer un Buffer overflow.
Lo curioso de todo esto es que hasta en uno de los subdominios de fedoraprojects.org hablan sobre esta vulneradilidad.
Img 3: subdominio de Fedora informando sobre la vulnerabilidad.


Algo que me hace pensar que ya no estarían utilizando HAProxy. Sin embargo en el reporte de las estádisticas se pueden ver resultados de los últimos minutos.
Para comprobarlo actualicé la página varias veces a ver si me devolvía distintos resultados. Y al parecer si que hay tráfico por las máquinas que se están balanceando.

¿Podríamos tratarlo como información sensible? Pues aquí llegó mi investigación.
Pero si bien no tenemos un punto de información claro, si que podemos obtener mucha información sacada de distintas partes. Ese es el resumen.