Недавно објављене су информације о рањивости који су пронађени у стандардним библиотекама језика Руст анд Го, који су у вези са погрешним руковањем ИП адресама са окталним цифрама у функцијама анализе адреса.
Помиње се да је еОве рањивости вам омогућавају да избегнете проверу ваљаних адреса ин апликација, на пример, за организовање приступа адресама интерфејса са повратном спрегом или интранет подмрежама када се изводе напади лажирања захтева на страни сервера.
Рањивости у ова два језика Низови ИП адреса имају реализацију у спецификацији засновано на нули, пошто сте у теорији их треба тумачити као окталне бројеве, али проблем који изазива ове грешке је што многе библиотеке то занемарују и само одбацују нулу, па на крају третирају вредност као децимални број.
На пример, да би разумели како се ИП адресе тумаче у овим грешкама, број 0177 у окталном облику је 127 у децималном броју и помоћу којег нападач може затражити ресурс који специфицира вредност "0177.0.0.1", која, будући да није узета као октални, децимални запис за ово је "127.0.0.1".
То је разлог зашто у случају коришћења једне од проблематичних библиотека, апликација неће открити појаву адресе 0177.0.0.1 у подмрежи 127.0.0.1, али заправо, приликом слања захтева, може се позвати адреса "0177.0.0.1" која ће због погрешног тумачења мрежне функције ово обрадити као 127.0.0.1. Слично, приступ интранет адресама може се преварити и проверити навођењем различитих вредности, које ће нападач проценити ради могуће експлоатације.
На страни Руст, откривено је да проблем подлеже стандардној библиотеци "стд :: нет" и који је већ каталогизиран под „ЦВЕ-2021-29922“. То описује парсер ИП адреса ове библиотеке одбацује нулу испред вредности адресе, али само ако није наведено више од три цифре, на пример, "0177.0.0.1" ће се тумачити као неважећа вредност и у одговор ће бити враћен нетачан резултат.
Нетачна валидација уноса окталног низа у стандардној библиотеци "нет" руст-ланг омогућава неауторизованим удаљеним нападачима да изводе неодређене нападе ССРФ, РФИ и ЛФИ на многе програме који зависе од руст-ланг стд :: нет. Октети ИП адресе остају разголићени уместо да се оцењују као важеће ИП адресе.
Такође се помиње да апликације које користе библиотеку стд :: нет :: ИпАддр приликом рашчлањивања наведених адреса по кориснику потенцијално подложни нападима ССРФ -а (подвала захтева на страни сервера), РФИ (даљинско укључивање датотека) и БИА (укључивање локалних датотека). Слично, нападач може унети 127.0.026.1, што је заправо 127.0.22
На пример, нападач који шаље ИП адресу веб апликацији заснованој на стд :: нет :: ИпАддр могао би изазвати ССРФ уносом окталних улазних података; Нападач може послати ИП адресе које се могу искористити ако октет има 3 цифре, са минималним октетом 08 који може да се ускрати, а максималним октетом 099 који може да се експлоатише, што такође доводи до ускраћивања услуге.
Ако желите да сазнате више о овој рањивости у Русту можете проверити детаље У следећем линку. Такође се помиње да је рањивост поправљена у огранку Руст 1.53.0.
Чим на проблем који погађа то Го, помиње се да ово подлеже стандардној библиотеци «нет» и већ је наведен под ЦВЕ-2021-29923. У опису се напомиње да омогућава неауторизованим удаљеним нападачима да изводе ССРФ, РФИ и ЛФИ нападе неодређено у многим програмима који зависе од голанг-ове уграђене мреже.ПарсеЦИДР функција. Појединачни ЦИДР ИП октети се уклањају уместо да се оцењују као важећи ИП октети.
На пример, нападач би могао да проследи вредност 00000177.0.0.1, која ће, када се провери у функцији нет.ПарсеЦИДР, бити рашчлањена као 177.0.0.1/24, а не 127.0.0.1/24. Проблем се такође манифестује на платформи Кубернетес. Рањивост је исправљена у Го верзији 1.16.3 и бета верзији 1.17.
Можете сазнати више о томе о овој рањивости У следећем линку.