Lỗ hổng chiếm quyền máy chủ đám mây bằng cách khai thác chèn header (CRLF) trong thư viện Axios

Lỗ hổng này là một lỗi nghiêm trọng có thể cho phép hacker chiếm quyền quản trị trên các máy chủ đám mây như AWS.

Chuỗi tấn công (Chain): Cuộc tấn công này không xảy ra chỉ với riêng Axios. Nếu có một thư viện khác được cài trong dự án của bạn có lỗ hổng (prototype pollution), hacker có thể dùng nó làm bàn đạp và tận dụng Axios như một gadget.

Chèn header và request smuggling: Nếu hacker lợi dụng các ký tự xuống dòng đặc biệt (\r\n), chúng có thể lén gài một yêu cầu độc hại do chúng tạo ra để gửi kèm ngay sau đoạn mã request Axios an toàn mà lập trình viên đã viết. (Điều này xảy ra vì Axios không lọc đúng các ký tự xuống dòng trong header.)

Hậu quả nghiêm trọng: Hacker có thể gửi yêu cầu bị che giấu này vào mạng nội bộ đám mây (dịch vụ metadata của AWS), vượt qua cơ chế bảo mật đám mây (IMDSv2), và đánh cắp khóa xác thực (IAM credentials) có thể dùng để kiểm soát toàn bộ tài khoản đám mây.