CyberChef do verzije 11.0.0 ranljiv na XSS napad kroz Base64 funkciju
GCHQ CyberChef verzije pre 11.0.0 sadrži XSS ranjivost kroz Base64 offset funkciju. Ažuriranje je obavezno.
Šta se desilo?
Otkrivena je bezbednosna ranjivost u alatu CyberChef koji razvija britanska obaveštajna agencija GCHQ. Napadač može da izvršiti XSS (Cross-Site Scripting) napad korišćenjem funkcije za prikaz Base64 offseta, što omogućava ubacivanje i izvršavanje zlonamernog JavaScript koda.
Koga pogađa?
Korisnici GCHQ CyberChef-a verzija starije od 11.0.0 su izloženi riziku. Posebno su ugroženi oni koji koriste alat sa nepouzdanim podacima ili pristupaju podeljenim linkovima koji sadrže maliciozne payload-e. Čak i IT stručnjaci i bezbednosni analitičari mogu biti prevareni ako koriste zastarele verzije.
Kako se zaštititi?
- Odmah ažurirajte CyberChef na verziju 11.0.0 ili noviju
- Izbegavajte klik na osumnjive linkove koji sadrže CyberChef recepte iz nepoznatih izvora
- Koristite samo zvanične preuzimače i dokumentaciju sa GCHQ sajtova
- Ako koristite CyberChef u poslovnom okruženju, osigurajte da su sve instanceažurirane
Tehnički detalji
Ranjivost je klasifikovana kao XSS napad srednje ozbiljnosti sa CVSS skorom 7.2. Napad se izvršava preko parametra Show_Base64_offsets gde je moguće ubaciti HTML i JavaScript kod korišćenjem stringova kao što je <script>. Векtor napada je mrežni, a nije potrebna autentifikacija.
Preporuka Sajber Radara
Iako CVSS skor nije najviši, XSS ranjivosti mogu imati ozbiljne posledice ako se iskoriste za krađu sesija ili podataka. Svi korisnici CyberChef-a trebali bi da primene ažuriranje čim je moguće i da budu oprezni pri otvaranju spoljnih linkova koji sadrže recepte iz nepouzdanih izvora.