Tinyproxy 曝出严重漏洞,影响全球52000 台主机

最新推荐文章于 2024-06-05 16:37:57 发布
最新推荐文章于 2024-06-05 16:37:57 发布
阅读量505 收藏 6
点赞数 8
分类专栏: 云计算 / 大数据 / 安全 / 数据库 文章标签: 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leyang0910/article/details/138546482
版权

该漏洞是HTTP/HTTPS代理工具中一个未修补的重要安全漏洞,被追踪为 CVE-2023-49606,CVSS 得分为 9.8。

近日,攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本。

这些可能受到漏洞影响的主机分布于美国(32846 台)、韩国(18358 台)、中国(7808 台)、法国(5208 台)和德国(3680 台)。

该漏洞是HTTP/HTTPS代理工具中一个未修补的重要安全漏洞,被追踪为 CVE-2023-49606,CVSS 得分为 9.8,Cisco Talos 将其描述为一个影响 1.10.0 和 1.11.1 版本(即最新版本)的免用漏洞。

Talos在上周的一份报告中提到:攻击者可通过精心构造的HTTP头触发先前释放内存的重复使用,导致内存破坏且可能导致远程代码执行。攻击者需要发送未经身份验证的HTTP请求以触发此漏洞。

换句话说,未经身份验证的威胁行为者可以发送特制的 HTTP 连接头,从而引发内存破坏,导致远程代码执行。

Tinyproxy 是一个轻量级的开源 HTTP 代理守护程序,专注于简单性和效率。根据 HTTP 规范,客户端提供的标头表示代理在最终 HTTP 请求中必须删除的 HTTP 标头列表。代理从请求中删除这些 HTTP 标头,向远程服务器执行请求,并将响应发送回客户端。Tinyproxy 在函数中正是这样做的:

首先,我们应该注意到客户端发送的 HTTP 标头驻留在键值存储中。该代码搜索 和 标头,并在 (1) 处获取它们的值,如前所述,这是一系列要删除的 HTTP 标头。客户端列出的每个 HTTP 标头在 (3) 处被删除。从本质上讲,和 标头值中的每个 HTTP 标头都用作从 中删除的键。最后,在 (4) 处,HTTP 标头本身被删除。

在函数中,我们看到:

对于具体提供的,其哈希值计算为 (5)。使用哈希值,在 (6) 处检索并释放键值的指针。最后,键本身从(7)的哈希图中删除。

现在考虑一下当客户端发送 HTTP 标头时会发生什么。出于演示目的,我们将它们区分为。在 (1) 处检索标头的值,这当然是 。在 (3) 处,该值用作 处的变量。在(5)处计算字符串的哈希值,与完全相同。请注意,哈希值也不区分大小写。在 (6) 处,哈希用于检索和释放 HTTP 标头值的指针,即 。因此,此时代码已释放了 的内存。在 (7) 处,现在包含过时指针的变量被重用,从而导致释放后使用方案。

很明显,此漏洞可用于执行内存损坏并获得代码执行权限。

去年 12 月 22 日,塔洛斯公司报告了这一漏洞,并发布了该漏洞的概念验证(PoC),描述了如何利用解析 HTTP 连接的问题来触发崩溃,并在某些情况下执行代码。

Tinyproxy 的维护者在上周末提交的一组文件中,指责 Talos 将报告发送到了一个已经不再使用的电子邮件地址,并补充说他们是在 2024 年 5 月 5 日被 Debian Tinyproxy 软件包维护者发现的。

rofl0r 提到:没有人在 GitHub 上提交问题,也没有人在提及的 IRC 聊天中提到漏洞。如果在 Github 或 IRC 上报告了该问题,该漏洞会在一天内得到修复。该公司建议用户在最新版本发布后及时更新。 

诗者才子酒中仙
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
通过TinyProxy代理主机访问公网Internet解决局域网主机无法上网问题
11-22 468
两个IP如下: 192.168.31.243为NAT可访问Internet。启用系统代理服务,永久使用代理服务器,选择手动并填写代理服务器IP与端口。关闭网络代理窗口后,再次打开www.baidu.com成功显示网站内容。系统:ubuntu 网卡:2个 运行于 VMWare上。192.168.144.141属于私有网络,用于访问局域网。如果服务无法写入日志,修改tinyproxy文件夹权限。打开www.baidu.com,无法显示网页内容。在终端临时指定代理服务器测试,成功安装gcc。
Tinyproxy-安装和配置【超详细】
03-23
小巧代理服务Tinyproxy,步骤详细到每一个命令,根据pdf文件即可快速部署一套生产可用的代理服务。
tinyproxy-1.6.3.rar_Tinypro_tiny proxy_tinyproxy_tinyproxy 1.6.3
07-15
代理服务器软件的源代码 很好的学习资料,非常好的
推荐一个开源项目:TinyProxy
gitblog_00028的博客
03-14 438
推荐一个开源的HTTP代理服务器:Tinyproxy 如果你需要一个轻量级、高效且易于管理的HTTP代理服务器,那么Tinyproxy可能就是你的最佳选择。 Tinyproxy是一个开源的HTTP/1.1代理服务器,它旨在提供一种简单的方法来在防火墙后面共享Internet连接,或者在大型网络中为多个用户提供HTTP访问。 Tinyproxy能用来做什么? Tinyproxy可以用于多种用途,包括...
Ubuntu18.04开机自启动脚本systemctl方式(四十四)
Android系统攻城狮
12-21 3068
1.创建test.service,使之启动auto_start服务 # sudo vi /etc/systemd/system/auto_start.service [Unit] Description=/etc/rc.local Compatibility ConditionPathExists=/etc/auto_start [Service] Type=forking ExecStart=/etc/auto_start start TimeoutSec=0 StandardOutput=tty .
TinyProxy 简易的http代理
第九系艾文
08-21 2523
TinyProxy 简易的http代理
centos7.6 使用make install tinyproxy 确定是否使用指定配置文件 tinyproxy.conf
tenc1239的博客
03-12 480
的方式运行的,没有指定配置文件路径。通常情况下,如果没有指定配置文件路径,Tinyproxy会默认使用。,以确认Tinyproxy实际使用的配置文件和其他相关信息。中的一些配置项,然后重新启动Tinyproxy服务,查看更改是否生效。您可以尝试查看Tinyproxy的日志文件。Tinyproxy进程是以。
tinyproxy-1.4.3
11-11
是一个小型的基于GPL的HTTP/SSL代理程序,非常适合小型网络而且便于快速部署。这个代理程序最大的优点就是占用系统资源比较少。
eclipse下tinyproxy代理服务器其工程
11-18
tinyproxy源码的eclipse工程
tinyproxy:tinyproxy-用于POSIX操作系统的轻量级HTTPHTTPS代理守护程序
03-11
Tinyproxy Tinyproxy是根据GNU通用公共许可证发行的小型高效HTTP / SSL代理守护程序。 Tinyproxy在小型网络环境中非常有用,在大型网络环境中,较大的代理可能会占用大量资源,或者存在安全风险。 Tinyproxy的主要...
Tinyproxy安装与配置(ip代理)
热门推荐
downdawn
12-11 4万+
安装Tinyproxy 1、编写一键安装脚本 vim proxy.sh 添加内容 #! /bin/bash # 下载 wget -P /opt/software https://github.com/tinyproxy/tinyproxy/releases/download/1.11.0-rc1/tinyproxy-1.11.0-rc1.tar.gz # 解压 mkdir /opt/module cd /opt/software tar -zxvf tinyproxy-1.11.0-rc1.tar.g
Tinyproxy搭建自己的proxy server
shufanhao.top Blog
12-03 2683
Tinyproxy 是一个轻量级,跨平,开源的,同时支持http/https两种方式代理。
sudo service tinyproxy start 和 sudo systemctl start tinyproxy
qq_31477905的博客
08-01 135
命令可以控制 init 系统中的服务,并通过指定服务名和操作来启动、停止、重启或查询服务状态。:这是在使用 systemd 初始化系统的现代 Linux 发行版上管理服务的推荐方法。都是用于启动 TinyProxy 服务的命令,但它们在功能和使用方式上有一些区别。是 systemd 的主要命令,用于控制系统状态和管理服务。:这是传统的 Linux 系统上用于管理服务的命令。命令的一个子命令,用于启动指定的服务(在这里是。
CentOS 7 安装 TinyProxy 代理服务器
阳光岛主
10-12 2万+
米扑代理,是米扑科技旗下的一款用于网页抓取、数据采集的代理产品,作为全球代理服务的领导品牌,产品优势如下: 1. 五年来,已经积累超过2000多万的海量代理库,每天可用代理5000个左右 2. 覆盖全球120多个国家,中国34个省市,支持国家批量筛选 3. 支持http、https、socks4、socks5等协议,总能满足您的需求 4. 拥有完全自主研发的代理检测核心引擎,技术研发实力雄厚 5. 拥有几十云服务器,完全自主搭建的代理服务器,分布于全球十多个国家 6. 作为全球代理的企业级领导
语音控制系统的安全挑战与防御策略(下)
声纹感知 洞察芯声
05-29 1109
活性检测已成为VCS中一种普遍的防御策略,主要设计用来确定语音命令是否来自真实的人类。这种方法背后的基本前提是,大多数恶意命令都是机器生成的。这些命令通常通过扬声器播放或直接通过音频文件(如WAV文件)输入到VCS API中。与这些人工产生的命令不同,真正的人类用户不会以这种方式生成语音命令。因此,通过识别人类语音的特征,活性检测旨在过滤掉这些非人类、机器生成的输入,从而增强VCS的安全性。
应用程序加固的优势及其在移动应用安全中的重要性
最新发布
gulu230220的博客
06-05 280
通过提升应用程序的安全性、防止应用程序被篡改、提高应用程序的抗攻击能力、保护应用程序的知识产权和提升用户体验和信任度,加固技术可以有效保障移动应用的安全和稳定,为用户提供更加安全和可靠的移动应用服务。通过加固应用程序的安全漏洞和弱点,加固技术可以防止黑客利用已知的攻击手段和工具对应用程序进行攻击,提高应用程序的安全性和稳定性。通过加密和混淆应用程序的源代码和关键算法,加固技术可以防止黑客和竞争对手获取应用程序的源代码和商业机密,保护开发者的创新成果和商业利益。应用程序加固能够有效提升移动应用程序的安全性。
内网安全之证书模版的管理
weixin_45910629的博客
05-29 1167
证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。
Tinyproxy堆溢出漏洞复现
05-09
Tinyproxy是一款轻量级的HTTP代理服务器,它可以在Linux/Unix系统上运行。在使用Tinyproxy的过程中,我们发现它存在一个堆溢出漏洞,攻击者可以利用该漏洞进行攻击,本文将介绍该漏洞的复现过程。 漏洞描述 Tinyproxy中存在一个堆溢出漏洞,攻击者可以通过发送恶意的HTTP请求来触发该漏洞,导致程序崩溃或执行恶意代码。 复现步骤 1. 下载安装Tinyproxy 首先需要下载Tinyproxy,并安装在Linux/Unix系统上。可以通过以下命令进行安装: ``` sudo apt-get update sudo apt-get install tinyproxy ``` 2. 启动Tinyproxy 在安装完成后,可以通过以下命令启动Tinyproxy: ``` sudo service tinyproxy start ``` 3. 准备测试工具 我们需要使用一个测试工具,来发送恶意的HTTP请求。这里我们使用的是Metasploit框架中的`http_chunked`模块。如果你还没有安装Metasploit框架,可以通过以下命令进行安装: ``` sudo apt-get install metasploit-framework ``` 4. 构造恶意HTTP请求 使用`msfconsole`命令打开Metasploit框架,进入交互式界面。然后执行以下命令,构造恶意HTTP请求: ``` use auxiliary/scanner/http/http_chunked set RHOSTS <target_ip> set RPORT 8888 set TARGETURI / run ``` 其中,`<target_ip>`是目标机器的IP地址,`8888`是Tinyproxy的默认端口号。执行完上述命令后,Metasploit框架会发送恶意的HTTP请求到目标机器上。 5. 复现漏洞 当目标机器接收到恶意的HTTP请求时,Tinyproxy会尝试解析该请求。由于请求中的数据长度超出Tinyproxy的缓冲区大小,导致程序发生堆溢出,从而崩溃或执行恶意代码。 漏洞修复 目前,官方并没有发布该漏洞的修复版本。建议用户不要在生产环境中使用Tinyproxy,或者使用其他替代品。如果必须使用Tinyproxy,建议在防火墙等安全设备上,对Tinyproxy进行限制,避免攻击者利用该漏洞进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗者才子酒中仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值