 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в пакетном менеджере Cargo, применяемом в экосистеме Rust
|
Login |
[#]
Уязвимость в пакетном менеджере Cargo, применяемом в экосистеме Rust
Новостной_робот(mira, 1) — All
2023-01-11 01:00:04
В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлена уязвимость (CVE-2022-46176), допускающая проведение MITM-атаки, позволяющей вклиниться в канал связи с сервером. Уязвимость вызвана отсутствием проверки хостового открытого ключа во время клонирования индексов и зависимостей по SSH, что позволяет перенаправить обращение на подставной сервер при наличии у атакующего возможности перехвата трафика (например, при контроле над беспроводной точкой доступа или компрометации домашнего/офисного маршрутизатора).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58458
Новостной_робот(mira, 1) — All
2023-01-11 01:00:04
В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлена уязвимость (CVE-2022-46176), допускающая проведение MITM-атаки, позволяющей вклиниться в канал связи с сервером. Уязвимость вызвана отсутствием проверки хостового открытого ключа во время клонирования индексов и зависимостей по SSH, что позволяет перенаправить обращение на подставной сервер при наличии у атакующего возможности перехвата трафика (например, при контроле над беспроводной точкой доступа или компрометации домашнего/офисного маршрутизатора).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58458