Pake NPM pac-resolver la, ki gen plis pase 3 milyon telechajman pa semèn, gen yon vilnerabilite (CVE-2021-23406) ki pèmèt kòd JavaScript li yo dwe egzekite nan kontèks aplikasyon an lè yo voye demann HTTP soti nan pwojè Node.js ki sipòte fonksyon oto-konfigirasyon proxy sèvè.
Pake pac-resolver la analize fichye PAC ki gen ladann yon script konfigirasyon proxy otomatik. Fichye PAC a gen kòd JavaScript regilye ak yon fonksyon FindProxyForURL ki defini lojik pou chwazi yon prokurasyon depann sou lame a ak URL yo mande a. Sans nan vilnerabilite a se ke pou egzekite kòd JavaScript sa a nan pac-resolver, yo te itilize API VM yo bay nan Node.js, ki pèmèt ou egzekite kòd JavaScript nan yon kontèks diferan nan motè V8 la.
API espesifye a make klèman nan dokiman an kòm li pa gen entansyon pou kouri kòd ki pa fè konfyans, paske li pa bay izolasyon konplè nan kòd la ap kouri epi li pèmèt aksè nan kontèks orijinal la. Pwoblèm lan te adrese nan pac-resolver 5.0.0, ki te deplase pou itilize bibliyotèk vm2, ki bay yon pi wo nivo izòlman apwopriye pou kouri kòd ki pa fè konfyans.
Lè w ap itilize yon vèsyon vilnerab nan pac-resolver, yon atakè atravè transmisyon yon fichye PAC ki fèt espesyalman ka reyalize kòd JavaScript li a nan kontèks kòd yon pwojè lè l sèvi avèk Node.js, si pwojè sa a sèvi ak bibliyotèk ki gen depandans. ak pac-resolver. Ki pi popilè nan bibliyotèk pwoblèm yo se Proxy-Agent, ki nan lis kòm yon depandans sou 360 pwojè, ki gen ladan urllib, aws-cdk, mailgun.js ak firebase-tools, totalize plis pase twa milyon telechajman pou chak semèn.
Si yon aplikasyon ki gen depandans sou pac-resolver chaje yon fichye PAC yon sistèm ki sipòte pwotokòl konfigirasyon otomatik WPAD proxy, Lè sa a, atakè ki gen aksè nan rezo lokal la ka itilize distribisyon paramèt prokurasyon atravè DHCP pou mete fichye PAC move.
Sous: opennet.ru