AgentAPI (< 0.4.0) допускает атаку DNS‑rebinding, когда сервер запущен по протоколу HTTP на `localhost`. Любой пользователь может получить …
AgentAPI (< 0.4.0) допускает атаку DNS‑rebinding, когда сервер запущен по протоколу HTTP на `localhost`. Любой пользователь может получить доступ к эндпоинту `/messages` и извлечь историю сообщений, содержащую секретные ключи и конфиденциальные файлы [1][2]. Уязвимость устранена в версии 0.4.0, где реализована проверка заголовков `Origin` и `Host` [3].
Продукт выполняет обратное разрешение DNS для IP-адреса с целью получения имени хоста и принятия решения безопасности, однако не обеспечивает должной проверки фактической связи IP-адреса с этим именем хоста.
https://cwe.mitre.org/data/definitions/350.html →Открыть в коллекции CWE →Атака данного типа предполагает внедрение злоумышленником вредоносных символов (например, XSS-перенаправления) в имя файла — напрямую или косвенно — которое затем используется целевым программным обеспечением для формирования HTML-текста или иного потенциально исполняемого содержимого. Многие веб-сайты используют пользовательский контент и динамически строят ресурсы, такие как файлы, имена файлов и URL-ссылки, непосредственно из данных, введённых пользователем. В данном шаблоне атаки злоумышленник загружает код, способный выполняться в клиентском браузере и/или перенаправлять клиентский браузер на подконтрольный злоумышленнику сайт. Для передачи и эксплуатации этих уязвимостей могут использоваться все варианты полезных нагрузок XSS.
https://capec.mitre.org/data/definitions/73.html →Открыть в коллекции CAPEC →Атака фарминга происходит тогда, когда жертва вводит конфиденциальные данные на ресурсах, которые кажутся ей доверенными, — например, на сайте интернет-банка или торговой платформы. Злоумышленник может имитировать такие доверенные ресурсы и перенаправлять жертву на подконтрольный ему сайт вместо изначально запрошенного. Для успешного проведения атаки фарминга не требуется внедрение скриптов или переход по вредоносным ссылкам.
https://capec.mitre.org/data/definitions/89.html →Открыть в коллекции CAPEC →Сервер доменных имён преобразует доменное имя (например, www.example.com) в IP-адрес, используемый интернет-хостами для подключения к интернет-ресурсам. Злоумышленник изменяет общедоступный кэш DNS таким образом, чтобы определённые имена разрешались в неверные адреса, указанные злоумышленником. В результате клиентские приложения, опирающиеся на атакованный кэш при разрешении доменных имён, направляются не на фактический адрес указанного доменного имени, а по иному адресу. Злоумышленники могут использовать это для направления клиентов на сайты, устанавливающие вредоносное ПО на компьютер жертвы, или для имперсонации в рамках фарминг-атак.
https://capec.mitre.org/data/definitions/142.html →Открыть в коллекции CAPEC →Злоумышленник предоставляет содержимое, IP-адрес которого разрешается DNS-сервером, находящимся под контролем злоумышленника. После первоначального обращения веб-браузера (или аналогичного клиента) злоумышленник изменяет IP-адрес, на который разрешается его доменное имя, на адрес в сети целевой организации, недоступный из интернета. Это позволяет веб-браузеру исследовать данный внутренний адрес от имени злоумышленника.
https://capec.mitre.org/data/definitions/275.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| agentapi | * | Отслеживается |