【安全资讯】Wget漏洞（CVE-2024-10524）引发SSRF攻击风险

概要：

近期，安全研究人员发现流行的下载工具Wget存在一个新漏洞，可能导致服务器端请求伪造（SSRF）攻击。该漏洞被追踪为CVE-2024-10524，攻击者可利用此漏洞向内部或受限服务器发起未授权请求，给网络安全带来潜在威胁。

主要内容：

该漏洞源于Wget对简写URL的支持，这一遗留特性允许用户在某些情况下省略协议方案（如“http://”）。然而，Wget对这些简写URL的处理方式可能被攻击者利用，从而操控请求的目标。研究人员Goni Golan指出，当使用用户提供的输入时，Wget可能会意外地向不同的主机发出FTP请求，这可能是攻击者控制的主机或用户通常无法访问的受限主机。

攻击者可以通过多种方式利用这一漏洞，包括：

1. SSRF攻击：通过操控简写URL，攻击者可以迫使Wget向通常无法从互联网访问的内部服务器发送请求。

2. 网络钓鱼攻击：攻击者可以构造看似指向合法网站的恶意链接，实际上将用户重定向到攻击者控制的服务器。

3. 中间人攻击（MitM）：攻击者可以在Wget与目标服务器之间进行拦截，操控数据。

4. 数据泄露：攻击者可利用该漏洞获取敏感信息，如错误日志或内部主机名。

该漏洞影响所有Wget版本，用户被建议更新至1.25.0或更高版本以修复此问题。同时，建议用户在使用Wget时仔细清理用户输入，避免使用简写URL，明确指定所有请求的协议方案。