Blog

Kritik Ağ Maskesi Hatası Binlerce Programı Etkiliyor

Birçok durumda, ekipmanımızın güvenliğini tehlikeye atabilecek sorunlar ortaya çıkar. Her tür işletim sistemini etkileyen bir şeydir ve bunu düzeltmeliyiz. Bu yazıda biz bir yankı ağ maskesi hatası, kritik olarak kabul edilir ve binlerce programı tehlikeye atar. Bu güvenlik sorununun nelerden oluştuğunu açıklayacağız.

npm ağ maskesindeki kritik hata binlerce uygulamayı etkiliyor

bu ağ maskesi IPv4 adreslerini ve CIDR bloklarını analiz etmek veya karşılaştırmak için yüz binlerce uygulamada sıklıkla kullanılır. Bu nedenle, bir tür sorun, bir güvenlik açığı olması durumunda birçok kullanıcıyı riske atabilir. Bu bileşenin ayrıca haftalık milyonlarca indirmesi vardır.

Hata şurada mevcut npm kitaplığı ve bu, başta sıfır olan bir IP adresini ayrıştırırken, ağ maskesinin yanlış doğrulamalar nedeniyle farklı bir IP gördüğü anlamına gelir. Bu keşif Victor Viale, Sick Codes, Nick Sahler, Kelly Kaoudis ve John Jackson tarafından yapılmıştır. Popüler ağ maskesi kitaplığında bir hata ortaya çıkardılar.

Güvenlik açığı şu şekilde izlendi: CVE-2021-28918. Ağ maskesinin karışık formattaki IP adreslerini nasıl işlediğini veya daha spesifik olarak ondalık bir IPv4 adresi başta sıfır içerdiğinde etkiler.

Unutulmamalıdır ki bir IP adresi en yaygın IPv4 adresleri ondalık biçimde ifade edilse de, onaltılık ve tamsayı dahil olmak üzere farklı biçimlerde temsil edilebilir. Bir IP adresinin, yerel geri döngü adresi veya yerel ana bilgisayar olduğu yaygın olarak anlaşılan 127.0.0.1 ondalık biçiminde alındığını varsayalım.

Sorun şu ki, bir 0 sola. Bu durumda, IP adresini tamamen farklı bir adres olarak yorumlar. Tarayıcıda, örneğin Chrome ile IP 127.0.0.1’i koymayı deneyebiliriz. Sola 0 koyarsak, onu sekizlik formatta bir IP olarak yorumlar ve girmeye çalışırken ondalık eşdeğeri 87.0.0.1 olarak değişir.

npm ağ maskesi durumunda, bu baştaki sıfırlar basitçe sıyrılıp atılır. Güvenlik araştırmacılarına göre ağ maskesi bunu görmezden geliyor. Parçaları her zaman ondalık sayı olarak ele alacaktır, yani bir IP’nin bir aralığa ait olduğunu doğrulamaya çalışırsak, IPv4 adreslerinin sekizlik tabanlı temsilleri için yanlış olacaktır.

Güvenli gezinmek için ne yapmalı

Bu sorun güvenliği etkiliyor

Şimdi, tüm bunlar güvenliği nasıl etkiliyor? İlk başta bu hata önemsiz görünebilir, ancak eğer bir saldırgan uygulama tarafından ayrıştırılan IP adresinin girişini etkileyebilir, hata çeşitli güvenlik açıklarına yol açabilir. Burada sunucu tarafı istek sahteciliği (SSRF) baypaslarını uzaktan kontrole kadar dahil edebiliriz.

DEVAMINI OKU  Skype kullanırken bağlantı hatası: bu sorundan nasıl kaçınılır

Örneğin, bir saldırgan, eski 0 önekli JavaScript temsilinde, taban 8’deki sekizlilerin bir kısmı veya tamamı ile bir IP oluşturabilir.Bir saldırgan, özel görünen bir adres IP’si oluşturursa, bu hatadan uzaktan dosya ekleme için yararlanılabilir. ağ maskesi.

Bu CVE-2021-28918 hatası için, ağ maskesi sürüm 2.0.0 düzeltmek için. Sistemlerimizi ve cihazlarımızı her zaman doğru şekilde güncel tutmanın önemini bir kez daha görüyoruz. Ancak o zaman güvenlik sorunlarından kaçınabiliriz.

Ağ maskesinde kritik bir hata binlerce programı etkiler makalesi RedesZone’da yayınlandı.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…

Deja una respuesta

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

¡Considere apoyarnos desactivando su bloqueador de anuncios!