t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Github Pages có thể bị khai thác qua một loạt lỗ hổng
Cuối tuần qua, các nhà nghiên cứu đã tiết lộ chi tiết về loạt lỗ hổng có thể bị khai thác để truy cập các trang riêng tư của một tổ chức trên Github. Loạt lỗ hổng được nhà nghiên cứu Robert Chen cùng cộng sự phát hiện vào năm ngoái trên Github Pages.
Github Pages là một dịch vụ mà các cá nhân và tổ chức có thể sử dụng để lưu trữ địa chỉ các trang web. Các trang web có thể được lưu trữ trên miền tuỳ chỉnh hoặc trên miền github.io và mã của trang web được lấy trực tiếp từ kho lưu trữ Github công khai hoặc riêng tư. Các trang này cũng có thể là riêng tư hoặc công khai.
Vấn đề này đã được báo cáo vào tháng 5/2020. Github đã chỉ định việc khai thác các lỗ hổng mức nghiêm trọng cao và thưởng cho các nhà nghiên cứu 35.000 USD.
Theo Chen, việc khai thác liên quan đến luồng xác thực được sử dụng cho các trang riêng tư và liên quan đến một lỗ hổng không phổ biến có tên là Carriage Return Line Feed (CRLF), dẫn đến tấn công XSS. Sự cố nhiễm độc bộ nhớ cache có thể cho phép kẻ tấn công tải payload XSS và gửi đến người dùng không tương tác trực tiếp với nó, trong khi kích hoạt lỗ hổng XSS thường yêu cầu mục tiêu truy cập một liên kết hoặc trang độc hại.
Github Pages là một dịch vụ mà các cá nhân và tổ chức có thể sử dụng để lưu trữ địa chỉ các trang web. Các trang web có thể được lưu trữ trên miền tuỳ chỉnh hoặc trên miền github.io và mã của trang web được lấy trực tiếp từ kho lưu trữ Github công khai hoặc riêng tư. Các trang này cũng có thể là riêng tư hoặc công khai.
Vấn đề này đã được báo cáo vào tháng 5/2020. Github đã chỉ định việc khai thác các lỗ hổng mức nghiêm trọng cao và thưởng cho các nhà nghiên cứu 35.000 USD.
Theo Chen, việc khai thác liên quan đến luồng xác thực được sử dụng cho các trang riêng tư và liên quan đến một lỗ hổng không phổ biến có tên là Carriage Return Line Feed (CRLF), dẫn đến tấn công XSS. Sự cố nhiễm độc bộ nhớ cache có thể cho phép kẻ tấn công tải payload XSS và gửi đến người dùng không tương tác trực tiếp với nó, trong khi kích hoạt lỗ hổng XSS thường yêu cầu mục tiêu truy cập một liên kết hoặc trang độc hại.
Theo SecurityWeek
Chỉnh sửa lần cuối bởi người điều hành: