Vulnerabilidade de escalonamento de privilégios em servidores na nuvem explorando injeção de cabeçalhos (CRLF) na biblioteca Axios

Esta vulnerabilidade é uma falha crítica que pode permitir que hackers tomem o controle dos privilégios de administrador de servidores em nuvem como os da AWS.

Cadeia do ataque (Chain): esse ataque não acontece apenas com o Axios. Se houver uma vulnerabilidade em outra biblioteca instalada no seu projeto (prototype pollution), o invasor pode usá-la como trampolim e transformar o Axios em um gadget.

Injeção de cabeçalhos e request smuggling: se o invasor explorar caracteres especiais de quebra de linha (\r\n), poderá ocultar e enviar junto uma requisição maliciosa criada por ele após uma requisição Axios aparentemente segura escrita pelo desenvolvedor. (Isso acontece porque o Axios não filtra corretamente caracteres de quebra de linha nos cabeçalhos.)

Resultado crítico: o invasor pode enviar essa requisição oculta para a rede interna da nuvem (serviço de metadados da AWS), contornar o mecanismo de segurança da nuvem (IMDSv2) e roubar chaves de autenticação (credenciais IAM) capazes de assumir o controle de toda a conta na nuvem.