MITMWEB ইন্টারফেস। এমআইটিএমপ্রোক্সি
দ্য সিভিই-2018-14505 Mitmproxy এর ওয়েব-ভিত্তিক ব্যবহারকারী ইন্টারফেস, mitmweb- এ আবিষ্কার করা একটি দুর্বলতার জন্য লেবেল দেওয়া হয়েছিল। প্রাগের জোসেফ গজদুসেনেক প্রথমে দুর্বলতার মুখোমুখি হয়েছিল যিনি বর্ণনা করেছিলেন যে মিতম্বেব ইন্টারফেসে ডিএনএস রিবন্ডিংয়ের বিরুদ্ধে সুরক্ষার অভাব দূষিত ওয়েবসাইটগুলিতে ডেটা অ্যাক্সেস করতে পারে বা স্ক্রিপ্ট কনফিগারেশন বিকল্পটি সেট করে রিমোটলি স্বেচ্ছাচারিত পাইথন স্ক্রিপ্টগুলি ফাইল সিস্টেমে চালিত করতে পারে।
সম্ভাব্য শোষণ প্রদর্শনের জন্য গজডুসেক দ্বারা ধারণার প্রমাণও সরবরাহ করা হয়েছিল।
ট্র্যাভিস ওর্ম্যান্ডির ধারণার এই প্রমাণটি আরও ঘনিষ্ঠভাবে সম্পর্কিত জেনেরিক প্রমাণের ভিত্তিতে তৈরি হয়েছিল।
দেখে মনে হচ্ছে এটি অবিলম্বে হ্রাস করার সর্বোত্তম উপায় হ'ল হোস্টনেম ম্যাচ করে তৈরি করা ('লোকালহোস্ট | d + । D + । D + ।' D +) 'যাতে ব্যবহারকারীরা ডিএনএস রিব্যান্ডিং দুর্বলতা এড়াতে পারবেন তবে অ্যাক্সেস করতে সক্ষম হবেন অন্যান্য হোস্টের থেকেও মিটম্বেব। আরও স্থায়ী সমাধানটি একটি বৃহত্তর স্টাইলের সমাধান গ্রহণে জড়িত যা ওয়েব ইন্টারফেসটি পাসওয়ার্ড দ্বারা সুরক্ষিত থাকবে এবং ওয়েব ব্রাউজার.ওপেন কলটিতে অ্যাক্সেস টোকনকে পাস করবে। ডিফল্টরূপে লোকালহোস্ট বা আইপি ঠিকানা অ্যাক্সেসের অনুমতি দেয় একই প্রভাব অর্জনের জন্য হোস্ট শিরোনাম ভিত্তিক হোয়াইটলিস্ট প্রয়োগ করা যেতে পারে। একটি আইপিভি 6 সমর্থন করে কোড ডিএনএস রিবাইন্ডিংয়ের বিরুদ্ধে সুরক্ষার উন্নতি করতে সিভিই মিটারের সাথে এই দুর্বলতার নিবন্ধনের প্রতিক্রিয়া হিসাবে মিটমপ্রক্সি বিকাশকারী এবং পিএইচডি ছাত্র ম্যাক্সিমিলিয়ান হিল লিখেছিলেন।
