Veszélyes hiba a Reactben
A baj forrása a React Server Components kritikus sebezhetősége, amelyet React2Shell néven emlegetnek. Ezt már aktívan ki is használják a támadók. A hiba a React nevű JavaScript-könyvtárat és a rá épülő keretrendszereket, például a Next.js-t, a React Routert, a Waku-t, az @parcel/rsc-t, az @vitejs/plugin-rsc-t és a Redwood SDK-t érinti. Egyes React-csomagok alapbeállításban is sebezhetők a 19.0, 19.1.0, 19.1.1 és 19.2.0 verziókban, amelyek mind az elmúlt egy évben jelentek meg. Az RSC „Flight” protokolljának hibája miatt jogosulatlan támadók képesek voltak távoli kódot futtatni: elég volt egy speciálisan elkészített HTTP-kérést küldeni a React szerveroldali funkcióinak.
Folyamatos támadások
Bár a leállás nem érintett mindenkit, a Cloudflare ügyfeleinek nagyjából 28 százaléka észlelte a hibát. Az Amazon Web Services szakértői szerint több Kínához köthető hackercsoport (például az Earth Lamia és a Jackpot Panda) gyorsan rávetette magát a sebezhetőségre. Az NHS England nemzeti kiberbiztonsági központja szintén figyelmeztetett, hogy a hibát aktívan kihasználják, és a további támadások szinte biztosan folytatódni fognak.
Félresikerült veszélyelhárítás
A Cloudflare leállást idézett elő a testreszabott kódparszolás során, miközben egy iparági szinten kritikus hibát próbált gyorsan javítani. Ez nem az első komoly leállás: egy hónapja a Cloudflare hálózata közel 6 órára állt le, előtte pedig a Google Cloud sem úszta meg a problémákat. Most a cég azt ígéri, hogy átvizsgálja a hibajavítási folyamatait, és igyekszik elkerülni a hasonló malőröket.
