ProjectDiscovery 開源弱掃工具 Nuclei 爆出嚴重漏洞，可繞過簽章執行惡意程式

廣受使用的開源弱點掃描工具 Nuclei 被發現存在高風險安全漏洞（CVE-2024-43405），攻擊者可藉此繞過簽章驗證，並可能執行惡意程式碼。該漏洞影響所有 3.0.0 版本以後的 Nuclei，CVSS 分數為 7.4（滿分 10 分）。

漏洞源於簽章驗證機制缺陷

雲端資安公司 Wiz 的研究員解釋，此漏洞存在於模板（template）簽章驗證過程中。Nuclei 使用模板（以 YAML 檔案形式）來發送特定請求以檢測系統是否存在安全漏洞，而簽章驗證則用於確保官方模板庫中模板的完整性。

研究發現，漏洞主要源於系統在進行簽章驗證時使用正規表達式（regex）與 YAML 解析器時的衝突。攻擊者可利用此衝突，透過插入「\r」字元的方式，使其在基於 regex 的簽章驗證中被忽略，但卻能被 YAML 解析器識別為換行符號。

研究員指出，基於Go 語言的 regex 的簽章驗證將 \r 視為同一行的一部分，而 YAML 解析器則將其解讀為換行符號。這種差異使攻擊者能夠注入繞過驗證但仍能被 YAML 解析器執行的內容。

漏洞可能導致嚴重後果

攻擊者可透過此漏洞執行多種惡意行為，包括製作含有惡意模板的程式碼、繞過 Nuclei 的簽章驗證、執行任意指令、竊取敏感資料以及破壞系統安全。

研究人員警告，「當組織在未經適當驗證或隔離的情況下執行不受信任或社群貢獻的模板時，就可能遭受攻擊。攻擊者可利用此功能注入惡意模板，進而執行任意指令、竊取資料或破壞系統。」

ProjectDiscovery 已於 2024 年 9 月 4 日發布 3.3.2 版本修復此漏洞。使用者應立即更新至最新版本（目前為 3.3.7 版本）以確保系統安全。同時，建議組織在提供社群的模板時，應進行適當的驗證和隔離，以降低遭受攻擊的風險。

本文轉載自thehackernews。