Атака с внедрением брокера — это тип уязвимости , которая использует неправильно настроенные брокеры, потенциально позволяя злоумышленнику считывать, записывать и внедрять информацию из/в их поток.
Существует множество сценариев, в которых брокер используется для передачи информации между задачами.
Один из наиболее типичных вариантов использования — отправка писем в фоновом режиме. В этом сценарии у нас будет два актера:
Производителю необходим асинхронный и неблокируемый способ отправки информации по электронной почте работнику.
Эта система обычно является брокером. Она берет информацию из веб-фронтенда и передает ее воркеру, генерируя новую задачу в воркере. Таким образом, воркер имеет всю информацию для отправки электронного письма.
Если взять в качестве примера приведенный выше сценарий, то если бы мы могли получить доступ к брокеру, мы смогли бы заставить работника генерировать новые задачи с произвольными данными, вызывая инъекцию брокера .
Имея это в виду, мы могли бы осуществить следующие атаки:
Атака с использованием брокерской инъекции не нова, но у нее не было названия. Это название было придумано Даниэлем Гарсией (cr0hn) на конференции RootedCON 2016 в Испании .