ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ሌላው በApache httpd ውስጥ ያለው ተጋላጭነት ከጣቢያው ስርወ ማውጫ ውጭ መድረስን ያስችላል

ሌላው በApache httpd ውስጥ ያለው ተጋላጭነት ከጣቢያው ስርወ ማውጫ ውጭ መድረስን ያስችላል

ለ Apache http አገልጋይ አዲስ የጥቃት ቬክተር ተገኝቷል፣ ይህም በዝማኔ 2.4.50 ውስጥ ሳይስተካከል የቀረው እና ከጣቢያው ስር ማውጫ ውጭ ያሉ ፋይሎችን ማግኘት ያስችላል። በተጨማሪም ተመራማሪዎች አንዳንድ መደበኛ ያልሆኑ መቼቶች ሲኖሩ የስርዓት ፋይሎችን ለማንበብ ብቻ ሳይሆን ኮዳቸውን በርቀት በአገልጋዩ ላይ ለማስፈጸም የሚያስችል ዘዴ አግኝተዋል. ችግሩ በተለቀቀው 2.4.49 እና 2.4.50 ላይ ብቻ ነው የሚታየው፤ የቀደሙት ስሪቶች አልተነኩም። አዲሱን ተጋላጭነት ለማስወገድ Apache httpd 2.4.51 በፍጥነት ተለቋል።

በዋናው ላይ, አዲሱ ችግር (CVE-2021-42013) በ 2021 ውስጥ ከመጀመሪያው ተጋላጭነት (CVE-41773-2.4.49) ጋር ሙሉ በሙሉ ተመሳሳይ ነው, ብቸኛው ልዩነት የ "..." ቁምፊዎች የተለየ ኢንኮዲንግ ነው. በተለይም በተለቀቀው 2.4.50 ውስጥ "% 2e" የሚለውን ቅደም ተከተል የመጠቀም ችሎታ ታግዷል, ነገር ግን ድርብ ኢንኮዲንግ የመፍጠር እድሉ ጠፍቷል - "%% 32%65" የሚለውን ቅደም ተከተል ሲገልጹ, አገልጋዩ ዲኮድ አውጥቷል. ወደ "% 2e" እና ከዚያም ወደ ".", i.e. ወደ ቀድሞው ማውጫ የሚሄዱት የ"../" ቁምፊዎች እንደ ".%%32%65/" ተብለው ሊመደቡ ይችላሉ።

ተጋላጭነቱን በኮድ አፈፃፀም መበዝበዝን በተመለከተ፣ ይህ የሚቻለው mod_cgi ሲነቃ እና የ CGI ስክሪፕቶች መፈፀም የሚፈቀድበት የመሠረት ዱካ ጥቅም ላይ ሲውል (ለምሳሌ የስክሪፕት አሊያስ መመሪያ ከነቃ ወይም የExecCGI ባንዲራ በ የአማራጮች መመሪያ). ለስኬታማ ጥቃት የግዴታ መስፈርት እንደ/ቢን ያሉ ሊተገበሩ የሚችሉ ፋይሎችን ወይም የፋይል ስርዓት ስርወ “/”ን በ Apache ቅንብሮች ውስጥ ያሉ ማውጫዎችን በግልፅ ማቅረብ ነው። እንደዚህ አይነት መዳረሻ በተለምዶ ስለማይሰጥ የኮድ ማስፈጸሚያ ጥቃቶች ለትክክለኛ ስርዓቶች ትንሽ መተግበሪያ አላቸው.

በተመሳሳይ ጊዜ የዘፈቀደ የስርዓት ፋይሎችን እና የድረ-ገጽ ስክሪፕቶችን ምንጭ ጽሑፎችን ለማግኘት ጥቃቱ በተጠቃሚው ሊነበብ የሚችለው http አገልጋዩ በሚሠራበት ጊዜ ጠቃሚ ሆኖ ይቆያል። እንደዚህ አይነት ጥቃትን ለመፈጸም በጣቢያው ላይ "Alias" ወይም "ScriptAlias" መመሪያዎችን (DocumentRoot በቂ አይደለም) እንደ "cgi-bin" በመጠቀም የተዋቀረ ማውጫ መኖሩ በቂ ነው.

የ"መታወቂያ" መገልገያውን በአገልጋዩ ላይ እንዲፈጽሙ የሚያስችል የብዝበዛ ምሳሌ፡ curl 'http://192.168.0.1/cgi-bin/.%%32%65/.%%32%65/.%% 32%65/.%% 32%65/.%%32%65/bin/sh' —ዳታ 'የማስተጋባ ይዘት-አይነት፡ ጽሑፍ/ማሳያ; አስተጋባ; id' uid=1(daemon) gid=1(ዳሞን) ቡድኖች=1(ዳሞን)

የ/ወዘተ/passwd እና ከድር ስክሪፕቶች ውስጥ አንዱን እንዲያሳዩ የሚያስችል የብዝበዛ ምሳሌ (የስክሪፕት ኮድ ለማውጣት፣ በ"Alias" መመሪያ በኩል የተገለጸው ማውጫ፣ የስክሪፕት አፈጻጸም ያልነቃበት፣ መገለጽ አለበት። እንደ መሰረታዊ ማውጫ): curl 'http://192.168.0.1 .32/cgi-bin/.%%65%32/.%%65%32/.%%65%32/.%%65%32/.%%65%192.168.0.1/.% %32%65/etc/passwd' curl 'http: //32/aliaseddir/.%%65%32/.%%65%32/.%%65%32/.%%65%2/። %%XNUMX%XNUMX/usr/local/apacheXNUMX/cgi -bin/test.cgi'

ችግሩ በዋናነት እንደ Fedora፣ Arch Linux እና Gentoo ባሉ ቀጣይነት ባለው የተዘመኑ ስርጭቶች ላይ እንዲሁም የፍሪቢኤስዲ ወደቦችን ይመለከታል። በተረጋጋ የጠባቂ አገልጋይ ስርጭቶች ዴቢያን፣ RHEL፣ ኡቡንቱ እና SUSE ውስጥ ያሉ ጥቅሎች በተጋላጭነት አይነኩም። "ሁሉንም ተከልክሏል" የሚለውን መቼት ተጠቅሞ ማውጫዎችን መድረስ በግልፅ ከተከለከለ ችግሩ አይከሰትም።

ምንጭ: opennet.ru

አስተያየት ያክሉ