Vulnerabilidad en Chisel (CVE-2024-43798)

Chisel es un túnel TCP/UDP rápido, transportado a través de HTTP y protegido mediante SSH. El servidor Chisel nunca lee la variable de entorno documentada "AUTH" utilizada para establecer las credenciales, lo que permite que cualquier usuario no autenticado se conecte, incluso si se configuraron las credenciales. Cualquiera que ejecute el servidor Chisel y utilice la variable de entorno `AUTH` para especificar las credenciales con las que autenticarse se verá afectado por esta vulnerabilidad. Chisel se utiliza a menudo para proporcionar un punto de entrada a una red privada, lo que significa que los servicios controlados por Chisel pueden verse afectados. Además, Chisel se utiliza a menudo para exponer servicios a Internet. Un atacante podría realizar solicitudes MITM conectándose a un servidor Chisel y solicitando reenviar tráfico desde un puerto remoto. Este problema se solucionó en la versión 1.10.0. Se recomienda a todos los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.