研究人员发现RIPE NCC单点登录系统存在会话固定漏洞,可能影响12,000个Atlas探针主机。攻击者可通过恶意链接植入会话令牌,在目标登录后获取其账户完全访问权限。尽管该漏洞在报告后三周内得到修复,但第三方基础设施与SSO系统共享域名的根本问题仍未解决。
背景
RIPE NCC是欧洲、中东和中亚部分地区的区域互联网注册管理机构,负责分配IP地址和管理互联网基础设施。其Atlas项目是一个测量互联网连接性和可达性的全球探针网络。
- 来源
- Lobsters
- 发布时间
- 2026年5月29日 00:53
- 评分
- 8.0 / 10