CVE-2016-10624
CVE-2016-10624
En resumen
El selenium-chromedriver descarga archivos usando HTTP sin encriptación en lugar de HTTPS seguro, permitiendo que atacantes en la red intercepten y reemplacen el archivo descargado con código malicioso, pudiendo tomar control de su computadora.
Detalle técnico
El selenium-chromedriver utiliza HTTP desencriptado para descargas de binarios, posibilitando ataques de intermediario donde un atacante posicionado en el camino entre la víctima y el servidor puede interceptar y reemplazar el binario legítimo por uno malicioso. La explotación exitosa requiere acceso a la red y puede resultar en ejecución remota de código arbitrario con los privilegios del usuario que ejecuta la herramienta.
Resumen generado y traducido por IA a partir de la descripción oficial.
selenium-chromedriver is a simple utility for downloading the Selenium Webdriver for Google Chrome selenium-chromedriver downloads binary resources over HTTP, which leaves it vulnerable to MITM attacks. It may be possible to cause remote code execution (RCE) by swapping out the requested binary with an attacker controlled binary if the attacker is on the network or positioned in between the user and the remote server.
Productos afectados
HackerOne · selenium-chromedriver node module¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://nodesecurity.io/advisories/222