2023-08-07 18:14
中華資安國際數位鑑識暨資安檢測中心發現某開源紅隊滲透測試工具有中間人命令注入弱點 (CVE-2023-34758)
CVSSv3.0:8.1/10
影響範圍: >= 1.5.0, < 1.5.40
弱點摘要:
某工具C2受測端與控制端之間的金鑰交換與訊息驗證加密協定存在瑕疵,導致中間人可使用由受測端執行檔擷取的參數對其連線進行攔截,並於受測端執行任意代碼。
弱點細節:
某C2基於橢圓曲線Diffie-Hellman金鑰交換實作中,受控端程式使用其執行檔內預設定之靜態私鑰與公鑰算得共享密鑰 (shared secret),以此取得與控制端之間的加密連線;此方案使得一中間人若取得受控端程式執行檔,該中間人可以使用執行檔內靜態參數直接算出共享密鑰,進而得以繞過其驗證機制,偽造合法加密連線資料並劫持其連線,傳送任意指令或代碼至受控端設備執行。
緩解措施:
建議更新至1.5.40或更新版本。