ื ืงืืืืช ืชืืจืคื ืืงืฉืืจืืช ืืขืืืื ืฉืืื ืฉื ืืชืืืืช IP ืขื ืกืคืจืืช ืืืงืืืืืช ืืคืื ืงืฆืืืช ื ืืชืื ืืชืืืืช ืืืื ืืกืคืจืืืช ืืกืื ืืจืืืืช ืฉื ืฉืคืืช Rust ื-Go. ืืคืืืขืืืืช ืืืคืฉืจืืช ืืขืงืืฃ ืืืืงืืช ืฉื ืืชืืืืช ืืืงืืืช ืืืืฉืืืื, ืืืฉื, ืืื ืืืจืื ืืืฉื ืืืชืืืืช ืืืฉืง loopback (127.xxx) ืื ืจืฉืชืืช ืืฉื ื ืฉื ืืื ืืจืื ื ืืขืช ืืืฆืืข ืืชืงืคืืช SSRF (Server-side request forgery). ืืคืืืขืืืืช ืืืฉืืืืช ืืช ืืขืื ืืืขืืืช ืฉืืืื ืืขืืจ ืืกืคืจืืืช ืฆืืืช-ืจืฉืช (JavaScript, CVE-2021-28918, CVE-2021-29418), ืคืจืื-ip (JavaScript, CVE-2020-28360), ืืชืืืช ipad (Python, CVE- 2021-29921 ), Data::Validate::IP (Perl, CVE-2021-29662) ื-Net::Netmask (Perl, CVE-2021-29424).
ืขื ืคื ืืืคืจื, ืขืจืื ืืืจืืืช ืืชืืืช IP ืืืชืืืืื ืืืคืก ืฆืจืืืื ืืืชืคืจืฉ ืืืกืคืจืื ืืืงืืืืื, ืื ืกืคืจืืืช ืจืืืช ืืื ื ืืืงืืืช ืืืช ืืืฉืืื ืืคืฉืื ืคืืกืืืช ืืช ืืืคืก, ืืืชืืืืกืืช ืืขืจื ืืืกืคืจ ืขืฉืจืื ื. ืืืืืื, ืืืกืคืจ 0177 ืืืืงืืื ืฉืืื ื-127 ืืขืฉืจืื ื. ืชืืงืฃ ืืืื ืืืงืฉ ืืฉืื ืขื ืืื ืฆืืื ืืขืจื "0177.0.0.1", ืืฉืจ ืืกืืืื ืขืฉืจืื ื ืืชืืื ื-"127.0.0.1". ืื ื ืขืฉื ืฉืืืืฉ ืืกืคืจืืื ืืืขืืืชืืช, ืืืคืืืงืฆืื ืื ืชืืื ืฉืืืชืืืช 0177.0.0.1 ื ืืฆืืช ืืจืฉืช ืืืฉื ื 127.0.0.1/8, ืื ืืืขืฉื, ืืขืช ืฉืืืืช ืืงืฉื, ืืื ืืืืื ืืืฉืช ืืืชืืืช "0177.0.0.1", ืืฉืจ ืคืื ืงืฆืืืช ืืจืฉืช ืืขืืื ื-127.0.0.1. ืืืืคื ืืืื, ืืชื ืืืื ืืจืืืช ืืช ืืืืงืช ืืืืฉื ืืืชืืืืช ืืื ืืจืื ื ืขื ืืื ืฆืืื ืขืจืืื ืืื "012.0.0.1" (ืฉืืื ืขืจื ื"10.0.0.1").
ื-Rust, ืืกืคืจืืื ืืกืื ืืจืืืช "std::net" ืืืฉืคืขื ืืืขืื (CVE-2021-29922). ืื ืชื ืืชืืืืช ื-IP ืฉื ืกืคืจืื ืื ืืจืง ืืคืก ืืคื ื ืืขืจืืื ืืืชืืืช, ืื ืจืง ืื ืื ืฆืืื ื ืืืชืจ ืืฉืืืฉ ืกืคืจืืช, ืืืืืื, "0177.0.0.1" ืืืชืคืก ืืขืจื ืื ืืืงื ืืชืืฆืื ืฉืืืื ืืืืืจ ืืชืืืื ื-010.8.8.8 ื-127.0.026.1. ืืืฉืืืื ืืืฉืชืืฉืื ื-std::net::IpAddr ืืขืช ื ืืชืื ืืชืืืืช ืฉืฆืืื ื ืขื ืืื ืืืฉืชืืฉ ืขืืืืืช ืืืืืช ืจืืืฉืืช ืืืชืงืคืืช SSRF (ืืืืฃ ืืงืฉืืช ืืฆื ืืฉืจืช), RFI (ืืืืืช ืงืืฆืื ืืจืืืง) ื-LFI (ืืืืืช ืงืืฆืื ืืงืืืืื). ืืคืืืขืืช ืชืืงื ื ืืกื ืืฃ Rust 1.53.0.
ื-Go, ืืกืคืจืืื ืืกืื ืืจืืืช "net" ืืืฉืคืขืช (CVE-2021-29923). ืืคืื ืงืฆืื ืืืืื ืืช net.ParseCIDR ืืืืืช ืขื ืืคืกืื ืืืืืืื ืืคื ื ืืกืคืจืื ืืืงืืืืื ืืืงืื ืืขืื ืืืชื. ืืืืืื, ืชืืงืฃ ืืืื ืืืขืืืจ ืืช ืืขืจื 00000177.0.0.1, ืฉืืืฉืจ ืืื ืืกืืื ืืคืื ืงืฆืื net.ParseCIDR(00000177.0.0.1/24), ืื ืืชื ื-177.0.0.1/24, ืืื 127.0.0.1/24. ืืืขืื ืืชืืืืช ืื ืืคืืืคืืจืืช Kubernetes. ืืคืืืขืืช ืชืืงื ื ืืืจืกื 1.16.3 ืฉื Go ืืืืจืกืช ืืื 1.17.
ืืงืืจ: OpenNet.ru