تسعة ثغرات يوم الصفر في HashiCorp Vault: انهيار نموذج الثقة
اكتشف فريق البحث في Cyata تسع ثغرات يوم الصفر غير معروفة سابقًا في HashiCorp Vault، مما يتيح تجاوز عمليات الإغلاق، وتجنب عمليات التحقق من السياسات، وتمكين انتحال الشخصية. تسمح إحدى الثغرات برفع الامتيازات إلى مستوى الجذر، بينما تؤدي ثغرة أخرى - وربما الأكثر إثارة للقلق - إلى أول تنفيذ تعليمات برمجية عن بُعد (RCE) يُعلن عنها علنًا في Vault، مما يسمح بالاستيلاء الكامل على النظام. لم تكن هذه العيوب ناتجة عن تلف الذاكرة أو ظروف السباق، بل كانت عيوبًا منطقية دقيقة مدفونة في طبقات المصادقة والهوية وإنفاذ السياسات في Vault؛ وقد وجدت بعضها منذ ما يقرب من عقد من الزمان. وقد عثر الباحثون عليها من خلال فحص دقيق لتدفق الطلبات الأساسي لـ Vault، وتحديدًا ملف request_handling.go. تؤثر هذه الثغرات على إصدارات Vault مفتوحة المصدر وإصداراتها المؤسسية، مما يسمح للمهاجمين بتجاوز المصادقة متعددة العوامل (MFA)، وانتحال هوية الكيانات، وتحقيق RCE. تبرز هذه الدراسة الأثر المحتمل للعيوب المنطقية الدقيقة في البرامج الأساسية لأمن البنية التحتية.