عنوان:

‫رفع آسیب‌پذیری در منطق اعتبارسنجی ACME در Cloudflare


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۰۱ ۰۴:۱۰
آدرس: www.dntips.ir
محققان امنیتی FearsOff در تاریخ ۱۳ اکتبر ۲۰۲۵، آسیب‌پذیری در منطق اعتبارسنجی ACME (محیط مدیریت خودکار گواهی) Cloudflare را شناسایی و گزارش کردند که باعث غیرفعال شدن برخی از ویژگی‌های WAF در مسیرهای خاص مرتبط با ACME می‌شد. این آسیب‌پذیری از طریق برنامه پاداش باگ Cloudflare گزارش و تایید شد. این آسیب‌پذیری در نحوه پردازش درخواست‌ها توسط شبکه لبه Cloudflare برای مسیر چالش HTTP-01 ACME (/.well-known/acme-challenge/*) ریشه داشت. در این پروتکل، یک مرجع صدور گواهی (CA) انتظار دارد یک توکن اعتبارسنجی را در مسیر HTTP با فرمت http://{دامنه مشتری}/.well-known/acme-challenge/{مقدار توکن} پیدا کند. نقص اصلی این بود که درخواست‌های خاص به /.well-known/acme-challenge/* باعث می‌شد منطق ارائه توکن‌های چالش ACME ویژگی‌های WAF را غیرفعال کند و اجازه می‌داد درخواست چالش به مبدأ برسد در حالی که باید مسدود می‌شد. این مشکل با یک تغییر کد رفع شد که فقط در صورتی اجازه می‌دهد ویژگی‌های امنیتی غیرفعال شوند که درخواست با یک توکن چالش HTTP-01 ACME معتبر برای هاست مطابقت داشته باشد. Cloudflare مشتریان خود را از این آسیب‌پذیری محافظت می‌کند و هیچ مدرکی مبنی بر سوء استفاده از این آسیب‌پذیری توسط یک بازیگر مخرب وجود ندارد.


مشاهده مطلب اصلی