Sliver — это платформа управления и контроля, использующая собственный сетевой стек Wireguard. В версиях от 1.7.3 и более ранних в логике демаршаллинга Protobuf сервера Sliver C2 существует уязвимость из-за системного отсутствия проверки нулевого указателя. Извлекая действительные учетные данные имплантата и опуская вложенные поля в подписанном сообщении, аутентифицированный субъект может вызвать необработанную панику во время выполнения.
Поскольку на транспортных уровнях mTLS, WireGuard и DNS отсутствует промежуточное программное обеспечение аварийного восстановления, присутствующее в транспортном протоколе HTTP, это приводит к глобальному завершению процесса. Хотя этот недостаток требует доступа после аутентификации (захваченный имплантат), он фактически действует как аварийный переключатель инфраструктуры, мгновенно разрывая все активные сеансы во всем парке и требуя ручного перезапуска сервера для восстановления операций. На момент публикации общедоступных патчей нет.
Показать оригинальное описание (EN)
Sliver is a command and control framework that uses a custom Wireguard netstack. In versions from 1.7.3 and prior, a vulnerability exists in the Sliver C2 server's Protobuf unmarshalling logic due to a systemic lack of nil-pointer validation. By extracting valid implant credentials and omitting nested fields in a signed message, an authenticated actor can trigger an unhandled runtime panic. Because the mTLS, WireGuard, and DNS transport layers lack the panic recovery middleware present in the HTTP transport, this results in a global process termination. While requiring post-authentication access (a captured implant), this flaw effectively acts as an infrastructure "kill-switch," instantly severing all active sessions across the entire fleet and requiring a manual server restart to restore operations. At time of publication, there are no publicly available patches.
Характеристики атаки
Последствия
Строка CVSS v4.0