In u pacchettu , chì furnisce strumenti per a gestione remota di u servitore, porta in daretu (), truvata in i build ufficiali di u prughjettu, via Sourceforge è nant'à u situ principale. A backdoor era presente in e custruzzioni da 1.882 à 1.921 inclusive (ùn c'era micca codice cù u backdoor in u repository git) è permetteva cumandamenti di shell arbitrarie per esse eseguite remotamente senza autentificazione in un sistema cù diritti di root.
Per un attaccu, hè abbastanza per avè un portu di rete aperta cù Webmin è attivà a funzione per cambià e password obsolete in l'interfaccia web (attivata per difettu in builds 1.890, ma disattivata in altre versioni). Prublemu в 1.930. Cum'è una misura temporale per bluccà u backdoor, simpricimenti sguassate l'impostazione "passwd_mode=" da u schedariu di cunfigurazione /etc/webmin/miniserv.conf. Preparatu per a prova .
U prublema era in u script password_change.cgi, in quale verificà a vechja password inserita in a forma web a funzione unix_crypt, à quale a password ricevuta da l'utilizatore hè passatu senza scappà caratteri speciali. In u repository git sta funzione impannillatu intornu à u Crypt:: Modulu UnixCrypt è ùn hè micca periculosu, ma l'archiviu di codice furnitu in u situ di Sourceforge chjama u codice chì accede direttamente à /etc/shadow, ma face questu utilizendu una custruzzione di shell. Per attaccà, basta entre u simbulu "|" in u campu cù a vecchia password. è u codice seguente dopu esse eseguitu cù diritti di root in u servitore.
By I sviluppatori di Webmin, u codice maliziusu hè statu inseritu cum'è u risultatu di l'infrastruttura di u prugettu cumprumessa. I detaglii ùn sò ancu stati furniti, cusì ùn hè micca chjaru se u pirate era limitatu à piglià u cuntrollu di u contu Sourceforge o affettatu altri elementi di u sviluppu di Webmin è di custruisce l'infrastruttura. U codice maliziusu hè presente in l'archivi da marzu 2018. U prublema hà ancu affettatu . Attualmente, tutti l'archivi di scaricamentu sò ricustruiti da Git.
Source: opennet.ru