漏洞概述 漏洞名称: NTLMv2 hash disclosure via UNC path handling on Windows 漏洞描述: NPM包在访问任意文件路径时,包括Windows UNC路径。当打开一个UNC路径时,Windows会自动尝试向远程主机进行NTLM认证,导致用户的NTLMv2密码哈希泄露到攻击者控制的SMB服务器。这可能导致通过离线哈希破解进行凭证泄露。 影响范围 受影响版本: - : =8.0.0, =7.0.0, <=7.3.4; <6.4.2 - : <0.1.23 修复版本: - : 8.0.16 - : 7.3.5, 6.4.3 - : 0.1.24 修复方案 推荐措施: 禁用NTLM认证(虽然默认情况下未禁用,但建议禁用)。 具体步骤: 1. 确保服务器使用 正在运行。 2. 攻击者知道该服务器和中间件的URL。 3. 用户密码过于简单,容易被离线哈希破解。 POC代码 其他信息 CVSS评分: 5.5 / 10 攻击向量: 网络 攻击复杂度: 高 攻击要求: 无 特权要求: 无 用户交互: 活跃 机密性影响: 无 完整性影响: 无 可用性影响: 无 后续系统影响指标: - 机密性: 高 - 完整性: 高 - 可用性: 高 CVE ID: CVE-2024-53632 弱点: - CWE-73 - CWE-522 贡献者: - RubenHoms (发现者) - toxy (分析师) - blowy (修复审查者)