Saba沙巴电竞

EN

    • 【缝隙预警汇报】MinIO 服务端要求伪造缝隙

    颁布功夫:2021-03-12
    浏览量: 13314

    缝隙简述



    功夫2021年02月02日

    发现MinIO组件存在服务端伪造要求缝隙的信息 ,缝隙编号:CVE-2021-21287。

    法式详情

    MinIO 是一个基于Apache License v2.0开源和谈的对象存储服务。它兼容亚马逊S3云存储服务接口 ,适合于存储大容量非结构化的数据 ,例如图片、视频、日志文件、备份数据和容器/虚构机镜像等 ,而一个对象文件可所以肆意大幼 ,从几kb到最大5T不等。

    MinIO是一个轻量的服务,能够很单一的和其他利用的结合 ,类似 NodeJS, Redis 或者 MySQL。



    风险等级



    威胁等级:高

    影响领域:宽泛



    缝隙详情


    该缝隙是由于MinIO组件中LoginSTS接口逻辑设计不当 ,导致服务端要求伪造缝隙。攻击者通过精心机关URL来批改对此职能的挪用。在服务器端要求伪造攻击中 ,攻击者能够利用服务器上的职能来读取或更新内部资源 ,可能结合内网其他服务进行执行肆意号令。



    影响版本

    MinIO < RELEASE.2021-01-30T00-20-58Z

     建复建议

    升级组件到安全版本

    github链接https://github.com/minio/minio

    安全版本

    MinIO >= RELEASE.2021-01-30T00-20-58Z



    缝隙复现分析


    缝隙分析

    建复纪录提交日志链接:

    https://github.com/minio/minio/commit/eb6871ecd960d570f70698877209e6db181bf276#diff-2b3f29fdeadc144f19a2d0e02e076608e0dd58cb2cce21b1b974bfc5bd21304b

    从建复纪录中能够看出 ,建复后移除了可控参数host的有关代码。

    1615537170.png

    MinIO中的LoginSTS接口用于代理AWS STS登录要求 ,将发送到JsonRPC的要求转化成STS的方式 ,再转发给本地的9000端口。

    未建复前 ,由于要求头是用户可控的 ,所以这里能够机关肆意的Host ,进而机关一个SSRF缝隙。


    缝隙复现


    0x00 环境部署

    使用docker-compose 部署

    1615537191.png

    接见http://you-ip:9000到登录页面

    1615537210.png

    0x01 刷新页面 ,找到登录页面蕴含的JsonRPC要求

    1615537231.png

    0x02 先使用python3启动一个http服务 ,用于检测是否有回调过来

    1615537244.png

    0x03 批改method为 web.LoginSTS ,指定host参数

    1615537258.png

    0x04 点击Go之后能够看到已经有接见纪录了 ,证明存在SSRF缝隙

    1615537274.png

    热点内容

    起头试用Saba沙巴电竞产品
    申请试用

    20年公安服务经验

    7*24幼时应急响应中心

    自主知识产权的产品设备

    专家级安全服务团队

    网络空间数据治理专家

    荣获国度科学技术二等奖

    置顶
    电话

    400-700-1218

    官方热线电话

    征询
    留言
    二维码
    767c1a96394fd651d8ff50290509ddbe 微信公家号
    ba7d00456f0791d9575d17b722e3b66e 公司微博
    【网站地图】