pac-resolver NPM پيڪيج، جنهن ۾ هر هفتي 3 ملين کان وڌيڪ ڊائون لوڊ آهن، هڪ ڪمزوري آهي (CVE-2021-23406) جيڪا هن جي جاوا اسڪرپٽ ڪوڊ کي ايپليڪيشن جي حوالي سان عمل ڪرڻ جي اجازت ڏئي ٿي جڏهن Node.js منصوبن کان HTTP درخواستون موڪلڻ لاء. سپورٽ پراکسي سرور خودڪار ترتيب واري فنڪشن.
pac-resolver package PAC فائلن کي پارس ڪري ٿو جنهن ۾ هڪ خودڪار پراکسي ترتيب واري اسڪرپٽ شامل آهي. PAC فائل ۾ باقاعده JavaScript ڪوڊ شامل آھي FindProxyForURL فنڪشن سان جيڪو ھوسٽ ۽ درخواست ڪيل URL جي بنياد تي پراڪسي چونڊڻ جي منطق کي بيان ڪري ٿو. خطري جو خلاصو اهو آهي ته هن JavaScript ڪوڊ کي pac-resolver ۾ هلائڻ لاءِ، Node.js ۾ مهيا ڪيل VM API استعمال ڪيو ويو، جيڪو توهان کي V8 انجڻ جي مختلف حوالي سان جاوا اسڪرپٽ ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿو.
بيان ڪيل API واضح طور تي دستاويزن ۾ نشان لڳل آهي جيئن ته ناقابل اعتماد ڪوڊ هلائڻ جو ارادو نه آهي، ڇاڪاڻ ته اهو ڪوڊ کي مڪمل طور تي الڳ ڪرڻ مهيا نٿو ڪري ۽ اصل حوالي سان رسائي جي اجازت ڏئي ٿي. مسئلو حل ڪيو ويو آهي pac-resolver 5.0.0، جنهن کي استعمال ڪرڻ لاءِ منتقل ڪيو ويو آهي vm2 لائبريري، جيڪو غير معتبر ڪوڊ هلائڻ لاءِ موزون هڪ اعليٰ سطحي اڪيلائي فراهم ڪري ٿو.
جڏهن pac-resolver جو هڪ ڪمزور ورزن استعمال ڪندي، هڪ حملو ڪندڙ خاص طور تي ٺهيل PAC فائل جي ٽرانسميشن ذريعي پنهنجي جاوا اسڪرپٽ ڪوڊ جي عمل کي حاصل ڪري سگهي ٿو پروجيڪٽ جي ڪوڊ جي حوالي سان Node.js استعمال ڪندي، جيڪڏهن اهو پروجيڪٽ لائبريريون استعمال ڪري ٿو جن تي انحصار آهي. pac-resolver سان. مشڪلاتي لائبريرين مان سڀ کان وڌيڪ مشهور آهي Proxy-Agent، 360 منصوبن تي انحصار جي طور تي درج ٿيل آهي، بشمول urllib، aws-cdk، mailgun.js ۽ firebase-tools، مجموعي طور تي ٽي ملين کان وڌيڪ ڊائون لوڊ في هفتي.
جيڪڏهن هڪ ايپليڪيشن جنهن جو انحصار pac-resolver تي هجي هڪ سسٽم طرفان مهيا ڪيل PAC فائل لوڊ ڪري ٿو جيڪو WPAD پراکسي خودڪار ترتيب واري پروٽوڪول کي سپورٽ ڪري ٿو، پوء مقامي نيٽ ورڪ تائين رسائي سان حملو ڪندڙ بدسلوڪي PAC فائلن کي داخل ڪرڻ لاء DHCP ذريعي پراکسي سيٽنگن جي تقسيم کي استعمال ڪري سگھن ٿا.
جو ذريعو: opennet.ru