Birçok durumda, ekipmanımızın güvenliğini tehlikeye atabilecek sorunlar ortaya çıkar. Her tür işletim sistemini etkileyen bir şeydir ve bunu düzeltmeliyiz. Bu yazıda biz bir yankı ağ maskesi hatası, kritik olarak kabul edilir ve binlerce programı tehlikeye atar. Bu güvenlik sorununun nelerden oluştuğunu açıklayacağız.
npm ağ maskesindeki kritik hata binlerce uygulamayı etkiliyor
bu ağ maskesi IPv4 adreslerini ve CIDR bloklarını analiz etmek veya karşılaştırmak için yüz binlerce uygulamada sıklıkla kullanılır. Bu nedenle, bir tür sorun, bir güvenlik açığı olması durumunda birçok kullanıcıyı riske atabilir. Bu bileşenin ayrıca haftalık milyonlarca indirmesi vardır.
Hata şurada mevcut npm kitaplığı ve bu, başta sıfır olan bir IP adresini ayrıştırırken, ağ maskesinin yanlış doğrulamalar nedeniyle farklı bir IP gördüğü anlamına gelir. Bu keşif Victor Viale, Sick Codes, Nick Sahler, Kelly Kaoudis ve John Jackson tarafından yapılmıştır. Popüler ağ maskesi kitaplığında bir hata ortaya çıkardılar.
Güvenlik açığı şu şekilde izlendi: CVE-2021-28918. Ağ maskesinin karışık formattaki IP adreslerini nasıl işlediğini veya daha spesifik olarak ondalık bir IPv4 adresi başta sıfır içerdiğinde etkiler.
Unutulmamalıdır ki bir IP adresi en yaygın IPv4 adresleri ondalık biçimde ifade edilse de, onaltılık ve tamsayı dahil olmak üzere farklı biçimlerde temsil edilebilir. Bir IP adresinin, yerel geri döngü adresi veya yerel ana bilgisayar olduğu yaygın olarak anlaşılan 127.0.0.1 ondalık biçiminde alındığını varsayalım.
Sorun şu ki, bir 0 sola. Bu durumda, IP adresini tamamen farklı bir adres olarak yorumlar. Tarayıcıda, örneğin Chrome ile IP 127.0.0.1’i koymayı deneyebiliriz. Sola 0 koyarsak, onu sekizlik formatta bir IP olarak yorumlar ve girmeye çalışırken ondalık eşdeğeri 87.0.0.1 olarak değişir.
npm ağ maskesi durumunda, bu baştaki sıfırlar basitçe sıyrılıp atılır. Güvenlik araştırmacılarına göre ağ maskesi bunu görmezden geliyor. Parçaları her zaman ondalık sayı olarak ele alacaktır, yani bir IP’nin bir aralığa ait olduğunu doğrulamaya çalışırsak, IPv4 adreslerinin sekizlik tabanlı temsilleri için yanlış olacaktır.
Bu sorun güvenliği etkiliyor
Şimdi, tüm bunlar güvenliği nasıl etkiliyor? İlk başta bu hata önemsiz görünebilir, ancak eğer bir saldırgan uygulama tarafından ayrıştırılan IP adresinin girişini etkileyebilir, hata çeşitli güvenlik açıklarına yol açabilir. Burada sunucu tarafı istek sahteciliği (SSRF) baypaslarını uzaktan kontrole kadar dahil edebiliriz.
Örneğin, bir saldırgan, eski 0 önekli JavaScript temsilinde, taban 8’deki sekizlilerin bir kısmı veya tamamı ile bir IP oluşturabilir.Bir saldırgan, özel görünen bir adres IP’si oluşturursa, bu hatadan uzaktan dosya ekleme için yararlanılabilir. ağ maskesi.
Bu CVE-2021-28918 hatası için, ağ maskesi sürüm 2.0.0 düzeltmek için. Sistemlerimizi ve cihazlarımızı her zaman doğru şekilde güncel tutmanın önemini bir kez daha görüyoruz. Ancak o zaman güvenlik sorunlarından kaçınabiliriz.
Ağ maskesinde kritik bir hata binlerce programı etkiler makalesi RedesZone’da yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…