1. Mô tả

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Nuclei, công cụ quét lỗ hổng mã nguồn mở của ProjectDiscovery. Lỗ hổng này, được gán mã CVE-2024-43405, cho phép kẻ tấn công vượt qua cơ chế kiểm tra chữ ký và thực thi mã độc thông qua các mẫu (template) YAML độc hại.

Lỗ hổng nằm trong quy trình xác minh chữ ký (signature verification) của Nuclei, cụ thể ở thành phần signer. Lỗ hổng này xuất phát từ sự không đồng nhất trong cách xử lý ký tự xuống dòng giữa việc xác minh chữ ký và việc phân tích YAML, cùng với cách xử lý chữ ký nhiều dòng.

2. Chi tiết lỗ hổng

• Ký tự \r được xử lý khác nhau bởi regex trong Go và YAML parser.
• Chữ ký bổ sung không được xác minh đầy đủ, cho phép chèn nội dung độc hại trong khi vẫn giữ chữ ký hợp lệ cho nội dung an toàn.

  Ví dụ mã khai thác (Proof of Concept):

  id: example-template info: name: Example Template

  #digest:

  #digest:

• engine:\r
• sh\r
• bash\r source: |\r id\r

  Mẫu YAML này khai thác lỗ hổng để vượt qua kiểm tra chữ ký và thực thi mã độc trên hệ thống mục tiêu.

   

3. Khuyến nghị

- Cập nhật phần mềm: Cập nhật ngay lập tức lên phiên bản 3.3.2 hoặc mới hơn (phiên bản hiện tại là 3.3.7).

- Biện pháp giảm thiểu tạm thời: Nếu không thể cập nhật ngay:

- Vô hiệu hoá template tùy chỉnh: Không sử dụng mẫu từ nguồn không đáng tin cậy.

- Chạy template đáng tin cậy: Chỉ sử dụng các mẫu đã được kiểm chứng.

4. Tham khảo

• Researchers Uncover Nuclei Vulnerability Enabling Signature Bypass and Code Execution

Duy An – TTCNTT&TT

Theo Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia