文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Tinyproxy 曝出严重漏洞,影响全球52000 台主机

码农的梦想

码农的梦想

2024-05-09 12:05

关注

1715049448_663993e8e1deed6a74f7f.png

近日,攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本。

这些可能受到漏洞影响的主机分布于美国(32846 台)、韩国(18358 台)、中国(7808 台)、法国(5208 台)和德国(3680 台)。

该漏洞是HTTP/HTTPS代理工具中一个未修补的重要安全漏洞,被追踪为 CVE-2023-49606,CVSS 得分为 9.8,Cisco Talos 将其描述为一个影响 1.10.0 和 1.11.1 版本(即最新版本)的免用漏洞。

Talos在上周的一份报告中提到:攻击者可通过精心构造的HTTP头触发先前释放内存的重复使用,导致内存破坏且可能导致远程代码执行。攻击者需要发送未经身份验证的HTTP请求以触发此漏洞。

换句话说,未经身份验证的威胁行为者可以发送特制的 HTTP 连接头,从而引发内存破坏,导致远程代码执行。

Tinyproxy 是一个轻量级的开源 HTTP 代理守护程序,专注于简单性和效率。根据 HTTP 规范,客户端提供的标头表示代理在最终 HTTP 请求中必须删除的 HTTP 标头列表。代理从请求中删除这些 HTTP 标头,向远程服务器执行请求,并将响应发送回客户端。Tinyproxy 在函数中正是这样做的:

1715051192_66399ab83c7836e66d96c.png

首先,我们应该注意到客户端发送的 HTTP 标头驻留在键值存储中。该代码搜索 和 标头,并在 (1) 处获取它们的值,如前所述,这是一系列要删除的 HTTP 标头。客户端列出的每个 HTTP 标头在 (3) 处被删除。从本质上讲,和 标头值中的每个 HTTP 标头都用作从 中删除的键。最后,在 (4) 处,HTTP 标头本身被删除。

在函数中,我们看到:

1715051259_66399afbbf6a2ddbdb7f1.png

对于具体提供的,其哈希值计算为 (5)。使用哈希值,在 (6) 处检索并释放键值的指针。最后,键本身从(7)的哈希图中删除。

现在考虑一下当客户端发送 HTTP 标头时会发生什么。出于演示目的,我们将它们区分为。在 (1) 处检索标头的值,这当然是 。在 (3) 处,该值用作 处的变量。在(5)处计算字符串的哈希值,与完全相同。请注意,哈希值也不区分大小写。在 (6) 处,哈希用于检索和释放 HTTP 标头值的指针,即 。因此,此时代码已释放了 的内存。在 (7) 处,现在包含过时指针的变量被重用,从而导致释放后使用方案。

很明显,此漏洞可用于执行内存损坏并获得代码执行权限。

去年 12 月 22 日,塔洛斯公司报告了这一漏洞,并发布了该漏洞的概念验证(PoC),描述了如何利用解析 HTTP 连接的问题来触发崩溃,并在某些情况下执行代码。

Tinyproxy 的维护者在上周末提交的一组文件中,指责 Talos 将报告发送到了一个已经不再使用的电子邮件地址,并补充说他们是在 2024 年 5 月 5 日被 Debian Tinyproxy 软件包维护者发现的。

rofl0r 提到:没有人在 GitHub 上提交问题,也没有人在提及的 IRC 聊天中提到漏洞。如果在 Github 或 IRC 上报告了该问题,该漏洞会在一天内得到修复。该公司建议用户在最新版本发布后及时更新。

参考来源:

Critical Tinyproxy Flaw Opens Over 50,000 Hosts to Remote Code Execution (thehackernews.com)

https://talosintelligence.com/vulnerability_reports/TALOS-2023-1889

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-网络安全
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯