Vulnerabilitatea Curl permite accesarea de informații sensibile

O vulnerabilitate de securitate a fost descoperită în instrumentul popular de transfer de date Curl, permițând atacatorilor să acceseze informații sensibile.

Identificată drept CVE-2024-11053, aceasta afectează versiunile curl 6.5 până la 8.11.0 și ar putea duce la expunerea parolelor către persoane neautorizate.

Vulnerabilitatea apare atunci când instrumentul curl este configurat să utilizeze atât un fișier .netrc pentru credențiale, cât și să urmărească redirecționările HTTP. În anumite circumstanțe, curl ar putea transmite parola utilizată pentru hostul inițial către hostul redirecționat.

Această vulnerabilitate apare atunci când:

• Fișierul .netrc conține o intrare care corespunde numelui de host destinat redirecționării;
• Intrarea fie omite parola, fie atât login-ul, cât și parola.

Proiectul curl a clasificat această vulnerabilitate drept CWE-200: Expunerea de informații sensibile către un atacator neautorizat.

În ciuda riscului de divulgare a credențialelor, gradul de severitate al vulnerabilității a fost clasificat ca fiind scăzut. Vulnerabilitatea afectează nu numai biblioteca libcurl, ci și instrumentul de linie de comandă curl, care este utilizat pe scară largă în diverse aplicații.

Proiectul curl a lansat versiunea 8.11.1 pe 11 decembrie 2024, care remediază această problemă de securitate.

Utilizatorii și administratorii trebuie să își revizuiască configurațiile curl și să le actualizeze la cea mai recentă versiune pentru a atenua această vulnerabilitate.

Sursă: https://cybersecuritynews.com/curl-vulnerability-attackers-sensitive-information/