Εντοπίστηκε μια ευπάθεια σε καταλόγους εφαρμογών που έχουν δημιουργηθεί στην πλατφόρμα Pling που θα μπορούσε να επιτρέψει σε μια επίθεση XSS να εκτελέσει κώδικα JavaScript στο πλαίσιο άλλων χρηστών. Οι ιστότοποι που επηρεάζονται από αυτό το ζήτημα περιλαμβάνουν τα store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org και pling.com.
Η ουσία του προβλήματος είναι ότι η πλατφόρμα Pling επιτρέπει την προσθήκη μπλοκ πολυμέσων σε μορφή HTML, για παράδειγμα, για την εισαγωγή βίντεο ή εικόνας YouTube. Ο κώδικας που προστέθηκε μέσω της φόρμας δεν ελέγχεται σωστά, γεγονός που σας επιτρέπει να προσθέσετε κώδικα όπως " ” και τοποθετήστε πληροφορίες στον κατάλογο, όταν προβληθούν, θα εκκινηθεί ο κώδικας JavaScript. Εάν οι πληροφορίες είναι ανοιχτές σε χρήστες που έχουν λογαριασμό, τότε μπορείτε να ξεκινήσετε ενέργειες στον κατάλογο για λογαριασμό αυτού του χρήστη, συμπεριλαμβανομένης της προσθήκης κλήσης JavaScript στις σελίδες του, της υλοποίησης κάτι σαν τύπου worm δικτύου.
Επιπλέον, εντοπίστηκε μια ευπάθεια στην εφαρμογή PlingStore, η οποία γράφτηκε χρησιμοποιώντας την πλατφόρμα Electron και σας επιτρέπει να πλοηγείστε σε καταλόγους OpenDesktop χωρίς πρόγραμμα περιήγησης και να εγκαταστήσετε πακέτα που παρουσιάζονται εκεί. Μια ευπάθεια στο PlingStore επιτρέπει την εκτέλεση κώδικα στο σύστημα ενός χρήστη. Ενώ εκτελείται η εφαρμογή PlingStore, εκτελείται επιπλέον η διαδικασία ocs-manager, η οποία δέχεται τοπικές συνδέσεις μέσω WebSocket και εκτελεί εντολές όπως λήψη και εκτέλεση εφαρμογών με μορφή AppImage. Υποτίθεται ότι οι εντολές αποστέλλονται από την εφαρμογή PlingStore, αλλά στην πραγματικότητα, λόγω έλλειψης ελέγχου ταυτότητας, μπορεί να σταλεί αίτημα στο ocs-manager από το πρόγραμμα περιήγησης του χρήστη. Εάν ένας χρήστης ανοίξει έναν κακόβουλο ιστότοπο, μπορεί να ξεκινήσει μια σύνδεση με το ocs-manager και να επιτύχει την εκτέλεση κώδικα στο σύστημα του χρήστη.
Μια ευπάθεια XSS αναφέρεται επίσης στον κατάλογο extensions.gnome.org - στο πεδίο με τη διεύθυνση URL της αρχικής σελίδας της επέκτασης, μπορείτε να καθορίσετε κώδικα JavaScript με τη μορφή "javascript: code" και όταν κάνετε κλικ στον σύνδεσμο, αντί για ανοίγοντας τον ιστότοπο του έργου, θα ξεκινήσει η καθορισμένη JavaScript. Από τη μία πλευρά, το πρόβλημα είναι πιο εικαστικό, καθώς η τοποθέτηση στον κατάλογο extensions.gnome.org είναι εκ των προτέρων εποπτευόμενη και μια επίθεση απαιτεί όχι μόνο το άνοιγμα μιας συγκεκριμένης σελίδας, αλλά και ένα ρητό κλικ στον σύνδεσμο. Από την άλλη πλευρά, είναι πιθανό κατά τη διάρκεια της επαλήθευσης ο συντονιστής να θέλει να μεταβεί στον ιστότοπο του έργου, να μην δώσει σημασία στη μορφή του συνδέσμου και να εκτελέσει τον κώδικα JavaScript στο πλαίσιο του λογαριασμού του.
Πηγή: opennet.ru
