Στη συσκευασία , το οποίο παρέχει εργαλεία για απομακρυσμένη διαχείριση διακομιστή, πίσω πόρτα (), που βρέθηκαν στις επίσημες κατασκευές του έργου, μέσω Sourceforge και στον κεντρικό ιστότοπο. Το backdoor υπήρχε σε εκδόσεις από 1.882 έως 1.921 συμπεριλαμβανομένων (δεν υπήρχε κώδικας με το backdoor στο αποθετήριο git) και επέτρεπε την εκτέλεση αυθαίρετων εντολών φλοιού εξ αποστάσεως χωρίς έλεγχο ταυτότητας σε ένα σύστημα με δικαιώματα ρίζας.
Για επίθεση, αρκεί να έχετε μια ανοιχτή θύρα δικτύου με το Webmin και να ενεργοποιήσετε τη λειτουργία αλλαγής παλιών κωδικών πρόσβασης στη διεπαφή ιστού (ενεργοποιημένη από προεπιλογή στις εκδόσεις 1.890, αλλά απενεργοποιημένη σε άλλες εκδόσεις). Πρόβλημα в 1.930. Ως προσωρινό μέτρο για τον αποκλεισμό της κερκόπορτας, απλώς αφαιρέστε τη ρύθμιση "passwd_mode=" από το αρχείο διαμόρφωσης /etc/webmin/miniserv.conf. Προετοιμασία για δοκιμή .
Το πρόβλημα ήταν στο σενάριο password_change.cgi, στο οποίο μπορείτε να ελέγξετε τον παλιό κωδικό πρόσβασης που έχετε εισαγάγει στη φόρμα web η συνάρτηση unix_crypt, στην οποία μεταβιβάζεται ο κωδικός πρόσβασης που λαμβάνεται από τον χρήστη χωρίς να διαφεύγουν ειδικοί χαρακτήρες. Στο αποθετήριο git αυτή η λειτουργία τυλιγμένο γύρω από τη λειτουργική μονάδα Crypt::UnixCrypt και δεν είναι επικίνδυνο, αλλά το αρχείο κώδικα που παρέχεται στον ιστότοπο του Sourceforge καλεί κώδικα που έχει άμεση πρόσβαση στο /etc/shadow, αλλά το κάνει αυτό χρησιμοποιώντας μια κατασκευή κελύφους. Για επίθεση, απλώς εισάγετε το σύμβολο "|" στο πεδίο με τον παλιό κωδικό πρόσβασης. και ο παρακάτω κώδικας μετά θα εκτελεστεί με δικαιώματα root στον διακομιστή.
Επί Προγραμματιστές Webmin, ο κακόβουλος κώδικας εισήχθη ως αποτέλεσμα του παραβιασμού της υποδομής του έργου. Λεπτομέρειες δεν έχουν δοθεί ακόμη, επομένως δεν είναι σαφές εάν το hack περιορίστηκε στον έλεγχο του λογαριασμού Sourceforge ή επηρέασε άλλα στοιχεία της υποδομής ανάπτυξης και κατασκευής Webmin. Ο κακόβουλος κώδικας υπάρχει στα αρχεία από τον Μάρτιο του 2018. Το πρόβλημα επηρέασε επίσης . Προς το παρόν, όλα τα αρχεία λήψης έχουν αναδημιουργηθεί από το Git.
Πηγή: opennet.ru