Spotify’ın Backstage projesinde kimliği doğrulanmamış RCE Güvenlik açığı keşfedildi. Güvenlik açığı (CVSS puanı:9,8) geçen aylarda çıkan JavaScript sanal alan kitaplığı (Sandbreak) olan vm2’de kritik bir sanal alan sızıntısından yararlanıyor.
Backstage Platformu Nedir?
Backstage, geliştirici portalları oluşturmak için açık kaynak bir platformdur. Spotify, American Ailrlenes, Netflix, Splunk… tarafından da yaygın olarak kullanılmaktadır. Uçtan uca kolaylaştırılmış bir geliştirme ortamı oluşturmak için tüm altyapı araçlarını, hizmetleri ve belgeleri birleştirir.
Güvenlik Açığı Hakkında:
Oxeye (Uygulama Güvenlik Firması) ekibi ‘Kimliği doğrulanmamış bir tehdit aktörü, Scaffolder çekirdek eklentisindeki bir vm2 sanal alan çıkışından yararlanarak bir Backstage uygulamasında keyfi sistem komutları yürütebilir’ dedi. Yapılan paylaşım:
Today, @OxeyeSecurity announced its research team found a critical remote code execution #vulnerability in @Spotify’s Backstage #software catalog and developer platform. Learn more below about the vulnerabilities and the potential impact below. https://t.co/zcIr3dNz2r
— Intel Capital (@intelcapital) November 15, 2022
Oxeye ‘a göre açık, Backstage’in software tamplates adı verilen bir araçtan kaynaklanmakta.
Oxeye, Scaffolder eklentisine saldırarak kod çalıştırmak için bir kod bloğu geliştirdi ve bunu yerel bir dağıtım üzerinde denedi.
Kötü amaçlı kod, söz konusu eklentinin işleme motorunun değiştirilmiş bir işlevine enjekte edildi, sanal makine bağlamında çalıştırıldı ve tanımsız bir işlevi çağıran bir hata tarafından tetiklendi.
Yük, korumalı alanın dışında bir CallSite nesnesi oluşturarak saldırganın ana bilgisayar sisteminde rastgele komutlar yürütmesine olanak tanır. Bağlantıda bulunan saldırı şemasına gidebilirsiniz.
Şu anda, 1.5.1’den önceki Backstage sürümlerini çalıştıran örneklerin sayısı bilinmiyor.
Çıkan bu açık sonucunda güvenlik yöneticilerine Backstage’in en son sürümüne yükseltilmesi önerilir.
Kaynakça:
Oxeye (@OxeyeSecurity) / Twitter
