Home-Gallery.org — это самоуправляемая веб-галерея с открытым исходным кодом для просмотра личных фотографий и видео. В версиях 1.15.0 и ра…

Home-Gallery.org — это самоуправляемая веб-галерея с открытым исходным кодом для просмотра личных фотографий и видео. В версиях 1.15.0 и ранее стандартная настройка home-gallery уязвима к повторной привязке DNS. Home-gallery устанавливается без TLS и аутентификации пользователей по умолчанию, что оставляет его уязвимым к повторной привязке DNS. В этой атаке злоумышленник попросит пользователя посетить свой веб-сайт. Веб-сайт злоумышленника затем изменит DNS-записи своего домена с своего IP-адреса на внутренний IP-адрес экземпляра home-gallery. Чтобы определить, какие IP-адреса действительны, мы можем повторно связать поддомен с каждым IP-адресом, который мы хотим проверить, и посмотреть, получим ли ответ. Как только будут найдены потенциальные кандидаты, злоумышленник может начать атаку, прочитав ответ веб-сервера после того, как IP-адрес изменился. Когда домен злоумышленника загружается, ответ будет от экземпляра home-gallery, а не от веб-сайта злоумышленника, потому что IP-адрес был изменен. Из-за отсутствия аутентификации фотографии home-gallery затем могут быть извлечены веб-сайтом злоумышленника.