Vulnérabilité d’élévation de privilèges sur des serveurs cloud via l’exploitation de l’injection d’en-têtes (CRLF) dans la bibliothèque Axios

Cette vulnérabilité est un bug critique qui permet à un pirate de s’emparer des privilèges administrateur d’un serveur cloud comme AWS.

Chaîne d’attaque : cette attaque ne se produit pas avec Axios seul. Si une autre bibliothèque installée dans votre projet présente une vulnérabilité (pollution de prototype), un pirate peut s’en servir comme tremplin et utiliser Axios comme gadget.

Injection d’en-têtes et request smuggling : si un pirate exploite des caractères spéciaux de retour à la ligne (\r\n), il peut dissimuler une requête malveillante qu’il a fabriquée derrière une requête Axios sûre écrite par le développeur, puis faire envoyer les deux ensemble. (Cela se produit parce qu’Axios ne filtre pas correctement les caractères de retour à la ligne dans les en-têtes.)

Conséquence critique : le pirate peut envoyer cette requête dissimulée vers le réseau interne du cloud (service de métadonnées AWS), contourner le mécanisme de sécurité du cloud (IMDSv2) et voler des clés d’authentification (identifiants IAM) permettant de prendre le contrôle de l’ensemble du compte cloud.