MITMWEB इंटरफ़ेस। MITMProxy
CVE-2,018-14,505 मित्प्रॉक्सी के वेब-आधारित उपयोगकर्ता इंटरफ़ेस, मिटम्वेब में खोजे गए एक भेद्यता के लिए लेबल दिया गया था। भेद्यता शुरू में प्राग में जोसेफ गजडूसेक द्वारा सामना किया गया था, जिसने वर्णन किया कि मिटमवेब इंटरफेस में डीएनएस विद्रोह के खिलाफ सुरक्षा की कमी के कारण दुर्भावनापूर्ण वेबसाइटों को डेटा तक पहुंच प्राप्त हो सकती है या स्क्रिप्ट कॉन्फिगर विकल्प सेट करके फाइल सिस्टम पर मनमाने ढंग से पायथन स्क्रिप्ट चला सकते हैं।
संभावित शोषण का प्रदर्शन करने के लिए गजदस्क द्वारा अवधारणा का प्रमाण भी प्रदान किया गया था।
अवधारणा का यह प्रमाण ट्रैविस ऑरमंडी द्वारा अवधारणा के एक और निकट से संबंधित सामान्य प्रमाण पर आधारित था।
ऐसा लगता है कि तुरंत इसे कम करने का सबसे अच्छा तरीका है मेजबाननाम मैच '(लोकलहोस्ट | d + _ d_ _ _ _ _। + D +)' ताकि उपयोगकर्ता DNS रिबॉन्डिंग भेद्यता से बच सकें। अन्य मेजबान के साथ-साथ मितम्वेब। एक अधिक स्थायी समाधान एक जुपिटर-शैली के समाधान को अपनाना होगा जिसमें वेब इंटरफेस पासवर्ड से सुरक्षित होगा और वेबब्रोसर.पेन कॉल पर एक पहुंच टोकन पास करेगा। होस्ट हेडर आधारित श्वेतसूची को भी उसी प्रभाव को प्राप्त करने के लिए कार्यान्वित किया जा सकता है जो स्थानीय रूप से या आईपी पते को डिफ़ॉल्ट रूप से उपयोग करने की अनुमति देता है। एक ipv6 सपोर्टिंग कोड CVE MITER के साथ इस भेद्यता के पंजीकरण के जवाब में, DNS रिबॉन्डिंग के खिलाफ सुरक्षा में सुधार करने के लिए mitmproxy डेवलपर और PhD छात्र मैक्सिमिलियन हिल्स द्वारा लिखा गया था।
