A Imperva possui um dos melhores Appliances Waf do mercado. Ele é utilizado por centenas de empresas de e-commerce aqui no Brasil e já tive o prazer de configurar alguns deles.

Confesso que hoje, a configuração dos impervas está bem mais simples, mas há algo de podre no reino da Dinamarca.

Acontece que o appliance dela funciona com um CentOS 5.4 hardened

Resumindo: A imperva não paga a licença do RedHat Enterprise Linux, aumentando assim o seu lucro. Garantindo a segurança de seu produto e consequentemente, dos clientes, com um hardening, este feito pelo seu excelente time de experts em segurança linux..

Fantástico, não é ?

Para a história ficar muito mais interessante, foi descoberto que o kernel utilizado no Waf e nesta versão de CentOS 5.4 – 2.6.18-164.15.1.el5.imp4 é vulnerável a uma ataque já conhecido e com exploit disponível

Olhem a prova da exploração da vulnerabilidade publicada em um conhecido fórum de segurança:

[test95p8@GFWAF ~]$ uname -a
Linux GFWAF 2.6.18-164.15.1.el5.imp4 #1 SMP Mon Apr 8 15:29:20 IDT 2013 x86_64 x86_64 x86_64 GNU/Linux
[test95p8@GFWAF ~]$ cat /etc/redhat-release
Imperva release 5.4 (Final)
[test95p8@GFWAF ~]$ wc -l /etc/shadow
wc: /etc/shadow: Permission denied
[test95p8@GFWAF ~]$ id
uid=505(test95p8) gid=507(test95p8) groups=507(test95p8)
[test95p8@GFWAF ~]$ ./centos54_localroot_exp
########snip##############
sh-3.2# id
uid=0(root) gid=507(test95p8) groups=507(test95p8)
sh-3.2# wc -l /etc/shadow
40 /etc/shadow
sh-3.2#

[root@WAF ~]# impctl platform show 2> /dev/null | grep version
version                        10.0.0.2_0
[root@WAF ~]# uname -a
Linux WAF 2.6.18-164.15.1.el5.imp4 #1 SMP Mon Apr 8 15:29:20 IDT 2013 x86_64 x86_64 x86_64 GNU/Linux
[root@WAF ~]# cat /etc/redhat-release
Imperva release 5.4 (Final) 

Calma, calma, não criemos pânico.

Esta vulnerabilidade só pode ser explorada localmente e tudo indica que já há um patch para corrigi-la. Acontece que eu ainda não tive acesso e nenhum dos clientes com que trabalho.. 🙁

Vamos esperar as cenas dos próximos episódios.