Непрерывность - это домашний сервер Matrix, написанный на Rust. Эта уязвимость позволяет злоумышленнику с вредоносным удаленным сервером за…
Непрерывность - это домашний сервер Matrix, написанный на Rust. Эта уязвимость позволяет злоумышленнику с вредоносным удаленным сервером заставлять локальный сервер подписывать произвольное событие при взаимодействии с пользователем. После того, как пользователь учетной записи выходит из комнаты (отклоняя приглашение), присоединяясь к комнате или стуча в комнату, сервер-жертва может обратиться за помощью к удаленному серверу. Если жертва просит у злоумышленника помощь, злоумышленник может предоставить произвольное событие, которое жертва подпишет и вернет злоумышленнику. Для конечной точки /leave это работает для любого события с поддерживаемой версией комнаты, где происхождение и origin_server_ts установлены жертвой. Для конечной точки /join необходимо дополнительное поле контента, установленного жертвой, в формате объединенного членства. Для конечной точки /knock требуется дополнительное поле контента, установленного жертвой, в формате членства в стук и версия комнаты не между 1 и 6. Это было использовано как часть более крупной цепи против хоум-сервера continuuity.org. Эта уязвимость затрагивает все серверы, полученные из кондуита. Эта уязвимость зафиксирована в Continuuity 0.5.1, Conduit 0.10.11, Grapevine 0aae932b и Tuwunel 1.4.9.
Продукт получает запрос, сообщение или директиву от вышестоящего компонента, однако не сохраняет должным образом исходный источник запроса перед его перенаправлением внешнему субъекту, находящемуся за пределами сферы контроля продукта. Это создаёт видимость того, что продукт является источником запроса, фактически превращая его в прокси или иного посредника между вышестоящим компонентом и внешним субъектом.
https://cwe.mitre.org/data/definitions/441.html →Открыть в коллекции CWE →Злоумышленник компрометирует промежуточную систему, используемую для обработки XML-содержимого, и принуждает её изменять и/или перенаправлять обработку содержимого. Атаки с обходом маршрутизации XML являются атаками типа «злоумышленник посередине» (CAPEC-94). Злоумышленник компрометирует или внедряет промежуточную систему в процессе обработки XML-сообщения. Например, WS-Routing может использоваться для задания ряда узлов или промежуточных элементов, через которые проходит содержимое. Если любой из промежуточных узлов в этом маршруте скомпрометирован злоумышленником, он может использоваться для атаки с обходом маршрутизации. Из скомпрометированной системы злоумышленник способен направлять XML-обработку на другие узлы по своему выбору и изменять ответы так, чтобы нормальная цепочка обработки не знала о перехвате. Данная система может пересылать сообщение внешнему объекту и скрывать пересылку и обработку от легитимных систем обработки путём изменения информации заголовка.
https://capec.mitre.org/data/definitions/219.html →Открыть в коллекции CAPEC →Прозрачный прокси-сервер выступает посредником между клиентом и сетью Интернет. Он перехватывает все запросы, исходящие от клиента, и перенаправляет их по назначению. Прокси-сервер также перехватывает все ответы, адресованные клиенту, и пересылает их клиенту. Всё это происходит прозрачно для клиента.
https://capec.mitre.org/data/definitions/465.html →Открыть в коллекции CAPEC →