Apache Struts-এ দুর্বলতা যা সার্ভারে কোড কার্যকর করার অনুমতি দেয়

Apache Struts ওয়েব কাঠামোতে একটি দুর্বলতা (CVE-2024-53677) চিহ্নিত করা হয়েছে, যা MVC (মডেল-ভিউ-কন্ট্রোলার) প্যারাডাইম ব্যবহার করে জাভাতে ওয়েব অ্যাপ্লিকেশন তৈরি করতে ব্যবহৃত হয়। দুর্বলতা একটি বহিরাগত আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা HTTP অনুরোধ পাঠানোর মাধ্যমে সার্ভারে ফাইল সিস্টেমের একটি নির্বিচারে একটি ফাইল লিখতে অনুমতি দেয়। সমস্যাটি 2.0.0 থেকে 2.3.37, 2.5.0 থেকে 2.5.33 এবং 6.0.0 থেকে 6.3.0.2 পর্যন্ত রিলিজকে প্রভাবিত করে এবং ফাইল আপলোড সার্ভারের জন্য FileUploadInterceptor উপাদান ব্যবহার করে এমন অ্যাপ্লিকেশনগুলিতে ঘটে।

ফাইল আপলোডের সময় পাস করা প্যারামিটারগুলির যথাযথ যাচাইকরণের অভাবের কারণে এই দুর্বলতা দেখা দেয়। Apache Struts ব্যবহার করে বাস্তবায়িত ওয়েব ইন্টারফেসে ফাইল আপলোড ফাংশনগুলিতে অ্যাক্সেসের মাধ্যমে, একজন আক্রমণকারী "../../../../../webapps/ROOT" এর মতো একটি মান নির্দিষ্ট করতে পারে এবং ফাইলটিকে আপলোড ডিরেক্টরির বাইরে সংরক্ষণ করতে বাধ্য করতে পারে (একটি প্রোটোটাইপ এক্সপ্লাইট)। ফাইল সিস্টেমের নির্বিচারে অংশগুলিতে ফাইল লেখার ক্ষমতা অর্জন করে, তারা কাস্টম কমান্ডগুলি কার্যকর করতে পারে। সার্ভার, স্ক্রিপ্ট বা কনফিগারেশন ফাইলগুলিকে ওভাররাইট করা, ব্যবহারকারীর বিশেষাধিকার দ্বারা অনুমোদিত পরিমাণে যার অধীনে ওয়েব অ্যাপ্লিকেশনটি চলছে। যদি ওয়েব অ্যাপ্লিকেশনটি রুট সুবিধা সহ চলমান একটি অ্যাপাচি টমক্যাট কন্টেইনারে চলমান থাকে, তাহলে একজন আক্রমণকারী সিস্টেমে বিশেষাধিকারপ্রাপ্ত অ্যাক্সেস পেতে পারে।

Apache Struts-এ দুর্বলতাগুলি গুরুত্বপূর্ণ কারণ এই কাঠামোটি ওয়েবের মাধ্যমে অ্যাক্সেসযোগ্য এন্টারপ্রাইজ সিস্টেমগুলিতে জনপ্রিয়। RedMonk পরিসংখ্যান অনুসারে, 65 সালে Apache Struts ফ্রেমওয়ার্কটি 100% ফরচুন 2017 কোম্পানির দ্বারা ওয়েব অ্যাপ্লিকেশনগুলিতে ব্যবহৃত হয়েছিল, Apache Struts এর একটি দুর্বল সংস্করণ ব্যবহার করে ইকুইফ্যাক্স তথ্য সিস্টেমে আক্রমণের ফলে 143 জন ব্যক্তিগত ডেটা ফাঁস হয়েছিল। মিলিয়ন মার্কিন বাসিন্দা।

উত্স: opennet.ru