Homepage — это настраиваемая домашняя страница с интеграцией Docker и API сервисов. Настройка по умолчанию homepage 0.9.1 уязвима для DNS r…
Homepage — это настраиваемая домашняя страница с интеграцией Docker и API сервисов. Настройка по умолчанию homepage 0.9.1 уязвима для DNS rebinding. Homepage настроена без сертификата и аутентификации по умолчанию, что делает ее уязвимой для DNS rebinding. При этой атаке злоумышленник просит пользователя посетить его/ее веб-сайт. Затем веб-сайт злоумышленника изменяет записи DNS своего домена с его IP-адреса на внутренний IP-адрес экземпляра homepage. Чтобы узнать, какие IP-адреса являются действительными, мы можем перенаправить поддомен на каждый IP-адрес, который мы хотим проверить, и посмотреть, есть ли ответ. После того, как потенциальные кандидаты были найдены, злоумышленник может начать атаку, прочитав ответ веб-сервера после изменения IP-адреса. Когда запрашивается домен злоумышленника, ответ будет от экземпляра homepage, а не от веб-сайта злоумышленника, потому что IP-адрес был изменен. Из-за отсутствия аутентификации личная информация пользователя, такая как ключи API (исправлено после первого отчета) и другая личная информация, может быть извлечена веб-сайтом злоумышленника.
Продукт выполняет обратное разрешение DNS для IP-адреса с целью получения имени хоста и принятия решения безопасности, однако не обеспечивает должной проверки фактической связи IP-адреса с этим именем хоста.
https://cwe.mitre.org/data/definitions/350.html →Открыть в коллекции CWE →Атака данного типа предполагает внедрение злоумышленником вредоносных символов (например, XSS-перенаправления) в имя файла — напрямую или косвенно — которое затем используется целевым программным обеспечением для формирования HTML-текста или иного потенциально исполняемого содержимого. Многие веб-сайты используют пользовательский контент и динамически строят ресурсы, такие как файлы, имена файлов и URL-ссылки, непосредственно из данных, введённых пользователем. В данном шаблоне атаки злоумышленник загружает код, способный выполняться в клиентском браузере и/или перенаправлять клиентский браузер на подконтрольный злоумышленнику сайт. Для передачи и эксплуатации этих уязвимостей могут использоваться все варианты полезных нагрузок XSS.
https://capec.mitre.org/data/definitions/73.html →Открыть в коллекции CAPEC →Атака фарминга происходит тогда, когда жертва вводит конфиденциальные данные на ресурсах, которые кажутся ей доверенными, — например, на сайте интернет-банка или торговой платформы. Злоумышленник может имитировать такие доверенные ресурсы и перенаправлять жертву на подконтрольный ему сайт вместо изначально запрошенного. Для успешного проведения атаки фарминга не требуется внедрение скриптов или переход по вредоносным ссылкам.
https://capec.mitre.org/data/definitions/89.html →Открыть в коллекции CAPEC →Сервер доменных имён преобразует доменное имя (например, www.example.com) в IP-адрес, используемый интернет-хостами для подключения к интернет-ресурсам. Злоумышленник изменяет общедоступный кэш DNS таким образом, чтобы определённые имена разрешались в неверные адреса, указанные злоумышленником. В результате клиентские приложения, опирающиеся на атакованный кэш при разрешении доменных имён, направляются не на фактический адрес указанного доменного имени, а по иному адресу. Злоумышленники могут использовать это для направления клиентов на сайты, устанавливающие вредоносное ПО на компьютер жертвы, или для имперсонации в рамках фарминг-атак.
https://capec.mitre.org/data/definitions/142.html →Открыть в коллекции CAPEC →Злоумышленник предоставляет содержимое, IP-адрес которого разрешается DNS-сервером, находящимся под контролем злоумышленника. После первоначального обращения веб-браузера (или аналогичного клиента) злоумышленник изменяет IP-адрес, на который разрешается его доменное имя, на адрес в сети целевой организации, недоступный из интернета. Это позволяет веб-браузеру исследовать данный внутренний адрес от имени злоумышленника.
https://capec.mitre.org/data/definitions/275.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| homepage | * | Отслеживается |