🥇Vulnerability in network libraries of Rust and Go languages ដែលអនុញ្ញាតឱ្យអ្នករំលងការផ្ទៀងផ្ទាត់អាសយដ្ឋាន IP

ភាពងាយរងគ្រោះដែលទាក់ទងនឹងដំណើរការមិនត្រឹមត្រូវនៃអាសយដ្ឋាន IP ដែលមានលេខប្រាំបីនៅក្នុងមុខងារញែកអាសយដ្ឋានត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងបណ្ណាល័យស្តង់ដារនៃភាសា Rust និង Go ។ ភាពងាយរងគ្រោះធ្វើឱ្យវាអាចឆ្លងកាត់ការត្រួតពិនិត្យសម្រាប់អាសយដ្ឋានដែលមានសុពលភាពនៅក្នុងកម្មវិធី ឧទាហរណ៍ ដើម្បីរៀបចំការចូលទៅកាន់អាសយដ្ឋានចំណុចប្រទាក់រង្វិលជុំ (127.xxx) ឬបណ្តាញរងអ៊ីនត្រាណែត នៅពេលធ្វើការវាយប្រហារ SSRF (ការក្លែងបន្លំការស្នើសុំផ្នែកខាងម៉ាស៊ីនមេ)។ ភាពងាយរងគ្រោះបន្តវដ្តនៃបញ្ហាដែលបានកំណត់ពីមុននៅក្នុងបណ្ណាល័យ node-netmask (JavaScript, CVE-2021-28918, CVE-2021-29418), private-ip (JavaScript, CVE-2020-28360), ipaddress (Python, CVE- 2021-29921), ទិន្នន័យ::សុពលភាព::IP (Perl, CVE-2021-29662) និង Net::Netmask (Perl, CVE-2021-29424)។

យោងតាមការបញ្ជាក់ តម្លៃខ្សែអក្សរអាសយដ្ឋាន IP ដែលចាប់ផ្តើមដោយលេខសូន្យ គួរតែត្រូវបានបកស្រាយថាជាលេខគោលប្រាំបី ប៉ុន្តែបណ្ណាល័យជាច្រើនមិនគិតពីចំណុចនេះទេ ហើយគ្រាន់តែបោះបង់លេខសូន្យ ដោយចាត់ទុកតម្លៃជាលេខគោលដប់។ ឧទាហរណ៍ លេខ 0177 ក្នុងគោលប្រាំបី គឺស្មើនឹង 127 ក្នុងទសភាគ។ អ្នកវាយប្រហារអាចស្នើសុំធនធានដោយបញ្ជាក់តម្លៃ "0177.0.0.1" ដែលនៅក្នុងសញ្ញាគោលដប់ត្រូវគ្នាទៅនឹង "127.0.0.1" ។ ប្រសិនបើបណ្ណាល័យដែលមានបញ្ហាត្រូវបានប្រើប្រាស់ កម្មវិធីនឹងមិនរកឃើញថាអាសយដ្ឋាន 0177.0.0.1 ស្ថិតនៅក្នុងបណ្តាញរង 127.0.0.1/8 នោះទេ ប៉ុន្តែការពិតនៅពេលផ្ញើសំណើ វាអាចចូលប្រើអាសយដ្ឋាន “0177.0.0.1” ដែល មុខងារបណ្តាញនឹងដំណើរការជា 127.0.0.1 ។ តាមរបៀបស្រដៀងគ្នានេះ អ្នកអាចក្លែងបន្លំការត្រួតពិនិត្យការចូលទៅកាន់អាសយដ្ឋានអ៊ីនត្រាណែតដោយបញ្ជាក់តម្លៃដូចជា “012.0.0.1” (ស្មើនឹង “10.0.0.1”)។

នៅក្នុង Rust បណ្ណាល័យស្តង់ដារ "std::net" ត្រូវបានរងផលប៉ះពាល់ដោយបញ្ហាមួយ (CVE-2021-29922) ។ ឧបករណ៍ញែកអាសយដ្ឋាន IP នៃបណ្ណាល័យនេះបានបោះបង់សូន្យមុនពេលតម្លៃនៅក្នុងអាសយដ្ឋាន ប៉ុន្តែប្រសិនបើមិនលើសពីបីខ្ទង់ត្រូវបានបញ្ជាក់ឧទាហរណ៍ "0177.0.0.1" នឹងត្រូវបានយល់ថាជាតម្លៃមិនត្រឹមត្រូវ ហើយលទ្ធផលមិនត្រឹមត្រូវ។ នឹងត្រូវបានត្រឡប់មកវិញជាការឆ្លើយតបទៅនឹង 010.8.8.8 និង 127.0.026.1 ។ កម្មវិធីដែលប្រើ std::net::IpAddr នៅពេលញែកអាសយដ្ឋានដែលបញ្ជាក់ដោយអ្នកប្រើប្រាស់គឺអាចងាយរងគ្រោះចំពោះការវាយប្រហាររបស់ SSRF (Server-side request), RFI (ការបញ្ចូលឯកសារពីចម្ងាយ) និង LFI (Local File Inclusion) ។ ភាពងាយរងគ្រោះត្រូវបានជួសជុលនៅក្នុងសាខា Rust 1.53.0។

នៅក្នុង Go បណ្ណាល័យស្តង់ដារ "សុទ្ធ" ត្រូវបានប៉ះពាល់ (CVE-2021-29923) ។ មុខងារដែលភ្ជាប់មកជាមួយ net.ParseCIDR រំលងសូន្យនាំមុខមុនលេខគោលប្រាំបី ជំនួសឱ្យការដំណើរការពួកវា។ ឧទាហរណ៍ អ្នកវាយប្រហារអាចឆ្លងកាត់តម្លៃ 00000177.0.0.1 ដែលនៅពេលពិនិត្យក្នុងមុខងារ net.ParseCIDR(00000177.0.0.1/24) នឹងត្រូវបានញែកជា 177.0.0.1/24 ហើយមិនមែន 127.0.0.1/24 ទេ។ បញ្ហាក៏បង្ហាញខ្លួនឯងនៅក្នុងវេទិកា Kubernetes ផងដែរ។ ភាពងាយរងគ្រោះត្រូវបានជួសជុលនៅក្នុង Go release 1.16.3 និង beta 1.17។

ប្រភព: opennet.ru

ភាពងាយរងគ្រោះនៅក្នុងបណ្ណាល័យបណ្តាញនៃភាសា Rust និង Go ដែលអនុញ្ញាតឱ្យអ្នករំលងការផ្ទៀងផ្ទាត់អាសយដ្ឋាន IP

បន្ថែមមតិយោបល់ ответОтменить