Обложка канала

opennet.ru

Официальная трансляция новостей с opennet.ru

opennet.ru

3 года назад
Открыть в
Уязвимость в пакетном менеджере Cargo, применяемом в экосистеме Rust https://opennet.ru/58458/
Уязвимость в пакетном менеджере Cargo, применяемом в экосистеме Rust

В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлена уязвимость (CVE-2022-46176), допускающая проведение MITM-атаки, позволяющей вклиниться в канал связи с сервером. Уязвимость вызвана отсутствием проверки хостового открытого ключа во время клонирования индексов и зависимостей по SSH, что позволяет перенаправить обращение на подставной сервер при наличии у атакующего возможности перехвата трафика (например, при контроле над беспроводной точкой доступа или компрометации домашнего/офисного маршрутизатора).

www.opennet.ru