CONF07_Absence de protection contre les attaques par injection d entete “Host”

[ClemGerard]

<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns="http://www.w3.org/TR/REC-html40">

Priorité de mise en œuvre | Complexité de mise en œuvre -- | -- LONG TERME | SIMPLE

Constat

Le serveur ne met pas en place de mesure de protection contre les attaques par injection d’entête “Host”. Le serveur répond à toutes les requêtes même si le nom de l’entête “Host” est arbitraire.

Risque

Un attaquant pourrait exploiter l’absence d’une telle protection afin de réaliser une attaque par empoisonnement de cache ou encore faire réaliser des requêtes arbitraires par le serveur (SSRF). La possibilité de réaliser de telles attaques est très dépendant des fonctionnalités de l’application servie par Nginx.

Tasks

• [ ] mettre en place une validation de l’entête “Host” en utilisant la directive “server_name”, tel que défini dans le rapport détaillé.