5.5 KiB
Kuchanganyikiwa kwa Utegemezi
Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
- Je, unafanya kazi katika kampuni ya usalama wa mtandao? Je, ungependa kuona kampuni yako ikionekana katika HackTricks? Au ungependa kupata toleo jipya zaidi la PEASS au kupakua HackTricks kwa PDF? Angalia MPANGO WA KUJIUNGA!
- Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
- Pata swag rasmi ya PEASS & HackTricks
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au nifuatilie kwenye Twitter 🐦@carlospolopm.
- Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwenye repo ya hacktricks na repo ya hacktricks-cloud.
Taarifa Msingi
Kwa muhtasari, udhaifu wa kuchanganyikiwa kwa utegemezi hutokea wakati mradi unatumia maktaba yenye jina lililokosewa, isiyokuwepo, au na toleo lisiloelezwa, na hifadhi ya utegemezi inayotumiwa inaruhusu kukusanya toleo jipya kutoka kwenye hifadhi za umma.
- Jina lililokosewa: Ingiza
reqestsbadala yarequests - Isiyokuwepo: Ingiza
company-logging, maktaba ya ndani ambayo haipo tena - Toleo lisiloelezwa: Ingiza maktaba ya ndani iliyopo
company-requests, lakini hifadhi inachunguza hifadhi za umma ili kuona kama kuna toleo kubwa.
Udukuzi
{% hint style="warning" %} Katika kila kesi, mshambuliaji anahitaji tu kuchapisha pakiti yenye nia mbaya na jina la maktaba zinazotumiwa na kampuni ya mwathirika. {% endhint %}
Jina Lililokosewa & Isiyokuwepo
Ikiwa kampuni yako inajaribu kuagiza maktaba ambayo sio ya ndani, kuna uwezekano mkubwa hifadhi ya maktaba itatafuta hiyo katika hifadhi za umma. Ikiwa mshambuliaji ameitunga, namna kodi yako na mashine zinazoendesha zinaweza kuwa hatarini sana.
Toleo Lisiloelezwa
Ni kawaida sana kwa watengenezaji kutotaja toleo lolote la maktaba inayotumiwa, au kutaja tu toleo kuu. Kisha, mkalimani atajaribu kupakua toleo jipya zaidi linalolingana na mahitaji hayo.
Ikiwa maktaba ni maktaba ya nje inayojulikana (kama vile requests ya python), mshambuliaji hawezi kufanya mengi, kwani hataweza kuunda maktaba inayoitwa requests (isipokuwa yeye ndiye mwandishi halisi).
Walakini, ikiwa maktaba ni ya ndani, kama vile requests-company katika mfano huu, ikiwa hifadhi ya maktaba inaruhusu kuangalia toleo jipya pia kwa njia ya nje, itatafuta toleo jipya linalopatikana hadharani.
Kwa hivyo ikiwa mshambuliaji anajua kuwa kampuni inatumia maktaba ya requests-company toleo 1.0.1 (inaruhusu sasisho ndogo). Anaweza kuchapisha maktaba ya requests-company toleo 1.0.2 na kampuni itatumia maktaba hiyo badala ya ile ya ndani.
AWS Mwisho
Udhaifu huu uligunduliwa katika AWS CodeArtifact (soma mambo ya kina katika chapisho hili la blogu).
AWS ilirekebisha hili kwa kuruhusu kutaja ikiwa maktaba ni ya ndani au ya nje, ili kuepuka kupakua utegemezi wa ndani kutoka kwenye hifadhi za nje.
Kupata Maktaba Zenye Udhaifu
Katika chapisho asili kuhusu kuchanganyikiwa kwa utegemezi mwandishi alitafuta maelfu ya faili za package.json zilizo wazi zinazoonyesha utegemezi wa miradi ya javascript.
Marejeo
- https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610
- https://zego.engineering/dependency-confusion-in-aws-codeartifact-86b9ff68963d
Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
- Je, unafanya kazi katika kampuni ya usalama wa mtandao? Je, ungependa kuona kampuni yako ikionekana katika HackTricks? Au ungependa kupata toleo jipya zaidi la PEASS au kupakua HackTricks kwa PDF? Angalia MPANGO WA KUJIUNGA!
- Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
- Pata swag rasmi ya PEASS & HackTricks
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au nifuatilie kwenye Twitter 🐦@carlospolopm.
- Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwenye repo ya hacktricks na repo ya hacktricks-cloud.