有動靜？Splunk正在泄露您的個人數據（含Poc)

E安全4月3日訊 Splunk近日發布了一項安全補丁，修復其JavaScript代碼泄露用戶信息的問題。

什麼是Splunk?

Splunk 是機器數據的引擎。使用 Splunk
可收集、索引和利用所有應用程序、伺服器和設備（物理、虛擬和雲中）生成的快速移動型計算機數據 。從一個位置搜索並分析所有實時和歷史數據。 使用
Splunking
處理計算機數據，可讓您在幾分鐘內（而不是幾個小時或幾天）解決問題和調查安全事件。監視您的端對端基礎結構，避免服務性能降低或中斷。以較低成本滿足合規性要求。關聯並分析跨越多個系統的複雜事件。獲取新層次的運營可見性以及
IT 和業務智能。

其在全面披露文件當中解釋稱，如果攻擊者誘導已經完成身份驗證的用戶訪問某惡意網頁，則後者的個人信息即可遭到泄露。

無論用戶是否啟用遠程訪問功能，這項漏洞都僅會泄露用戶的用戶名稱，但這一信息已經足以允許攻擊者嘗試利用後續的網路釣魚攻擊獲取更多用戶憑證。

建議報告指出，這項bug源自Splunk在其Object原型在JavaScript中的使用方式。

以下為建議報告中給出的Poc概念驗證過程：