V projektu RustFS, který vyvíjí distribuované objektové úložiště kompatibilní s S3 a napsané v Rustu, byla objevena zranitelnost (CVE-2025-68926) připomínající zadní vrátka. Problém je způsoben pevně zakódovaným přístupovým tokenem, který umožňuje připojení k síťové službě prostřednictvím protokolu gRPC zadáním „rustfs rpc“ v hlavičce „authorization“. Token byl přítomen v kódu serveru i klienta. Problém je hodnocen jako kritický (9.8 z 10).
Útočník s přístupem k síťovému portu gRPC by mohl použít zadaný token k provádění privilegovaných operací s úložištěm, včetně mazání dat, manipulace s uživatelskými přihlašovacími údaji a změny nastavení clusteru. Ve výchozím nastavení RustFS naslouchá požadavkům gRPC na TCP portu 9000 na všech síťových rozhraních. Tato zranitelnost byla opravena ve verzi RustFS 1.0.0-alpha.77. grpcurl -plaintext -H 'authorization: rustfs rpc' \ -d '{"access_key": "admin"}' \ localhost:9000 node_service.NodeService/LoadUser grpcurl -plaintext -H 'authorization: rustfs rpc' \ -d '{"volume": "config", "path": "backdoor.sh", "buf": "..."}' \ localhost:9000 node_service.NodeService/WriteAll
Zdroj: opennet.ru
