በየሳምንቱ ከ3 ሚሊዮን በላይ ውርዶች ያለው የ pac-resolver NPM ጥቅል ተጋላጭነት አለው (CVE-2021-23406) ይህም የጃቫ ስክሪፕት ኮድ ከመተግበሪያው አውድ አንጻር እንዲተገበር ከNode.js ፕሮጀክቶች የ HTTP ጥያቄዎችን ሲልክ የተኪ አገልጋይ ራስ-ማዋቀር ተግባርን ይደግፉ።
የ pac-resolver ጥቅል PAC ፋይሎችን በራስ-ሰር የተኪ ውቅር ስክሪፕት ያካተቱ ይተነትናል። የPAC ፋይሉ በአስተናጋጁ እና በተጠየቀው ዩአርኤል ላይ በመመስረት ተኪ የመምረጥ አመክንዮ የሚገልጽ ከ FindProxyForURL ተግባር ጋር መደበኛ የጃቫስክሪፕት ኮድ ይዟል። የተጋላጭነቱ ዋና ነገር ይህንን የጃቫ ስክሪፕት ኮድ በ pac-resolver ውስጥ ለማስፈጸም በ Node.js ውስጥ የቀረበው VM API ጥቅም ላይ የዋለ ሲሆን ይህም የጃቫ ስክሪፕት ኮድ በተለየ የ V8 ሞተር አውድ ውስጥ እንዲፈጽሙ ያስችልዎታል።
የተገለጸው ኤፒአይ የማይታመን ኮድ ለማስኬድ ያልታሰበ ተብሎ በሰነዱ ውስጥ በግልጽ ምልክት ተደርጎበታል፣ ምክንያቱም የሚሠራውን ኮድ ሙሉ ለሙሉ የማይለይ እና ዋናውን አውድ ለመድረስ ስለሚያስችል ነው። ችግሩ በ pac-resolver 5.0.0 ውስጥ ተፈቷል፣ ይህም vm2 ቤተ-መጽሐፍትን ለመጠቀም ተንቀሳቅሷል፣ ይህም ያልታመነ ኮድ ለማስኬድ ተስማሚ የሆነ ከፍተኛ ደረጃን ይሰጣል።
ለአደጋ ተጋላጭ የሆነውን የ pac-resolver ስሪት ሲጠቀሙ አጥቂ በልዩ ሁኔታ የተነደፈ PAC ፋይል በማስተላለፍ የጃቫ ስክሪፕት ኮድን በ Node.js በመጠቀም የፕሮጀክት ኮድ አውድ ውስጥ መፈፀም ይችላል፣ ይህ ፕሮጀክት ጥገኝነት ያላቸውን ቤተ-መጻሕፍት የሚጠቀም ከሆነ። ከፓክ-መፍትሄ ጋር. ችግር ካለባቸው ቤተ-መጻሕፍት ውስጥ በጣም ታዋቂው በ360 ፕሮጀክቶች ላይ እንደ ጥገኝነት የተዘረዘረው ፕሮክሲ ወኪል ነው፣ urllib፣ aws-cdk፣ mailgun.js እና firebase-tools፣ በድምሩ ከሦስት ሚሊዮን በላይ ውርዶች በሳምንት።
በ pac-resolver ላይ ጥገኛ የሆነ መተግበሪያ የWPAD ፕሮክሲ አውቶማቲክ ማዋቀር ፕሮቶኮልን በሚደግፍ ስርዓት የቀረበውን የPAC ፋይል ከጫነ፣ የአካባቢ አውታረ መረብ መዳረሻ ያላቸው አጥቂዎች ተንኮል-አዘል PAC ፋይሎችን ለማስገባት በDHCP በኩል የተኪ ቅንብሮችን ስርጭት መጠቀም ይችላሉ።
ምንጭ: opennet.ru