В immich, высокопроизводительном решении для управления фотографиями и видео, обнаружена уязвимость, связанная с возможностью захвата аккау…
В immich, высокопроизводительном решении для управления фотографиями и видео, обнаружена уязвимость, связанная с возможностью захвата аккаунта через oauth2, из-за отсутствия проверки параметра state [1]. Параметр state в oauth2 аналогичен токену CSRF. При начале процесса входа этот непредсказуемый токен генерируется и сохраняется в сессии браузера, а затем передается провайдеру идентификации, который возвращает его при перенаправлении пользователя обратно в immich. Перед входом пользователя этот параметр должен быть проверен, чтобы убедиться, что вход был инициирован пользователем в этой сессии браузера. Злоумышленник может использовать эту уязвимость, чтобы захватить учетную запись пользователя, внедряя скрытый iframe на веб-страницу или отправляя жертве поддельную ссылку для входа через oauth [2]. Уязвимость исправлена в версии 1.132.0. Источники: - [1] https://github.com/immich-app/immich/security/advisories/GHSA-3832-6r8h-9cfm
Требования к продукту предписывают использование установленного алгоритма аутентификации, однако его реализация выполнена некорректно.
https://cwe.mitre.org/data/definitions/303.html →Открыть в коллекции CWE →Злоумышленник может злоупотребить протоколом аутентификации, уязвимым к атаке-отражению, для его обхода. Это позволяет злоумышленнику получить нелегитимный доступ к целевой системе без наличия требуемых учётных данных. Атаки-отражения представляют серьёзную угрозу для протоколов аутентификации, основанных на механизме запрос-ответ или аналогичном. Злоумышленник может выдавать себя за легитимного пользователя и, успешно проведя атаку-отражение в ходе аутентификации, получить нелегитимный доступ к системе.
https://capec.mitre.org/data/definitions/90.html →Открыть в коллекции CAPEC →