การโจมตีแบบ Prototype Pollution ใน Node.js คืออะไร
(blog.coderifleman.com)มีการตรวจสอบโมดูลที่สามารถดาวน์โหลดได้จาก npm และพบว่าโมดูลจำนวนมากเริ่มตั้งแต่ lodash มีช่องโหว่แบบ prototype pollution จึงได้รายงานเรื่องนี้ไว้ และยังสาธิตได้สำเร็จโดยใช้ Ghost CMS ที่มีช่องโหว่จริง ด้วยการดัดแปลงข้อมูลที่จำเป็นต่อคำขอรีเซ็ตรหัสผ่านเพื่อรันแอปพลิเคชันเครื่องคิดเลขบนเซิร์ฟเวอร์
แม้จะมีการพูดถึงความเสี่ยงของการเกิด prototype pollution ในสภาพแวดล้อมการรัน JavaScript มานานแล้ว แต่หลายคนน่าจะไม่คาดคิดว่ามันจะถูกนำไปใช้โจมตีเว็บเซิร์ฟเวอร์ในสภาพแวดล้อม Node.js ได้
ในเอกสารนี้ ผู้เขียนต้องการอธิบายหลักการของการโจมตีดังกล่าวไว้ เพื่อใช้ทบทวนและจดจำด้วยตัวเองเช่นกัน
ยังไม่มีความคิดเห็น