Documentação técnica da CarameloSec: Checker 23 (Sensitive Files Exposed)

Descrição

Verifica se o seu servidor está deixando arquivos confidenciais acessíveis para qualquer pessoa na internet. Pense nesses arquivos como as chaves do seu cofre — eles contêm senhas, tokens de acesso, chaves de criptografia e cópias completas do seu banco de dados. Se alguém de fora conseguir abrir esses arquivos, é como se você tivesse deixado a porta do cofre aberta na calçada.

Importância

Um atacante que encontra um desses arquivos não precisa de nenhuma técnica sofisticada — ele só precisa abrir o navegador e digitar o endereço. Em minutos, ele tem acesso a todas as senhas da aplicação, às chaves de acesso aos seus serviços de nuvem e, em alguns casos, a uma cópia completa do seu banco de dados. É o tipo de erro que transforma uma visita curiosa em um comprometimento total do sistema.

Requisitos de Sucesso

• Nenhum arquivo confidencial deve estar acessível publicamente.
• O servidor deve retornar erro (404, 403 ou similar) ao tentar acessar esses arquivos.
• Servidores que retornam uma página de erro disfarçada de '200 OK' também são considerados seguros — o checker identifica esse comportamento automaticamente.

Cenários de Teste

Cenário Aprovado: O arquivo não existe no servidor — visitante recebe uma página de erro:

GET /.env HTTP/1.1
Host: seusite.com

HTTP/1.1 404 Not Found

Cenário Reprovado: O arquivo existe e qualquer pessoa pode lê-lo:

GET /.env HTTP/1.1
Host: seusite.com

HTTP/1.1 200 OK
Content-Type: text/plain

DB_PASSWORD=supersecreta123
AWS_SECRET_KEY=xK9mQ2pzL7vR4w