sgaoileadh siostam riaghlaidh susbaint lìn . Tha an sgaoileadh ainmeil airson a chrìochnachadh air buileachadh a’ sgrùdadh ùrachaidhean is cur-ris a’ cleachdadh ainm-sgrìobhte didseatach.
Gu ruige seo, nuair a chaidh ùrachaidhean a chuir a-steach ann an WordPress, b ’e am prìomh fheart tèarainteachd earbsa ann am bun-structar WordPress agus frithealaichean (às deidh a luchdachadh sìos, chaidh an hash a sgrùdadh gun a bhith a’ dearbhadh an stòr). Ma chaidh luchd-frithealaidh a’ phròiseict a chuir an cunnart, bha e comasach don luchd-ionnsaigh ùrachadh a dhèanamh agus còd droch-rùnach a sgaoileadh am measg làraich stèidhichte air WordPress a bhios a’ cleachdadh siostam stàlaidh ùrachadh fèin-ghluasadach. A rèir a’ mhodail lìbhrigidh earbsa a chaidh a chleachdadh roimhe seo, bhiodh an leithid de neach-ionaid air a dhol gun mhothachadh air taobh an luchd-cleachdaidh.
A 'toirt aire don fhìrinn gu bheil den phròiseact w3techs, tha an àrd-ùrlar WordPress air a chleachdadh air 33.8% de làraich air an lìonra, bhiodh an tachartas air a bhith aig ìre mòr-thubaist. Aig an aon àm, cha robh an cunnart bho cho-rèiteachadh bun-structair beachd-bharail, ach gu math fìor. Mar eisimpleir, grunn bhliadhnaichean air ais fear de na luchd-rannsachaidh tèarainteachd so-leòntachd a leig le neach-ionnsaigh a chòd a chuir an gnìomh air taobh an fhrithealaiche api.wordpress.org.
Ma thèid ainmean-sgrìobhte didseatach a chleachdadh, cha toir smachd air an t-seirbheisiche cuairteachaidh ùrachaidh cron air siostaman luchd-cleachdaidh, oir gus ionnsaigh a dhèanamh feumaidh tu cuideachd iuchair phrìobhaideach a tha air a stòradh air leth fhaighinn, a thèid a chleachdadh gus ùrachaidhean a shoidhnigeadh.
Chaidh bacadh a chuir air a bhith a’ sgrùdadh stòr nan ùrachaidhean a’ cleachdadh ainm-sgrìobhte didseatach leis gun do nochd taic airson na h-algorithms criptografach riatanach anns a’ phacaid àbhaisteach PHP an ìre mhath o chionn ghoirid. Nochd na h-algorithms criptografach riatanach mar thoradh air amalachadh an leabharlainn don phrìomh sgioba . Ach mar an dreach as lugha le taic de PHP ann an WordPress leig às 5.2.4 (bho WordPress 5.2 - 5.6.20). Le bhith a’ comasachadh taic airson ainmean-sgrìobhte didseatach thigeadh àrdachadh mòr anns na riatanasan airson an tionndadh as lugha de PHP le taic no eisimeileachd bhon taobh a-muigh a chur ris, rud nach b’ urrainn do luchd-leasachaidh a dhèanamh leis cho tric sa tha dreachan PHP ann an siostaman aoigheachd.
Bha am fuasgladh agus toirt a-steach dreach teann de Libsodium air WordPress 5.2 - , anns a bheil seata as lugha de algorithms airson dearbhadh ainmean didseatach air a chuir an gnìomh ann am PHP. Tha am buileachadh a’ fàgail mòran ri bhith air a mhiannachadh a thaobh coileanadh, ach bidh e gu tur a’ fuasgladh na duilgheadas co-chòrdalachd, agus cuideachd a’ leigeil le luchd-leasachaidh plugan tòiseachadh air algorithms criptografach an latha an-diugh a bhuileachadh.
Tha algorithm air a chleachdadh gus ainmean didseatach a ghineadh , air a leasachadh le com-pàirt Daniel J. Bernstein. Tha ainm-sgrìobhte didseatach air a chruthachadh airson luach hash SHA384 air a thomhas bho shusbaint an tasglann ùrachaidh. Tha ìre tèarainteachd nas àirde aig Ed25519 na ECDSA agus DSA, agus tha e a’ nochdadh astar fìor àrd de dhearbhadh agus cruthachadh ainm-sgrìobhte. Tha an aghaidh hacaidh airson Ed25519 timcheall air 2 ^ 128 (gu cuibheasach, feumaidh ionnsaigh air Ed25519 gnìomhachd bit 2 ^ 140), a tha a rèir strì an aghaidh algorithms leithid NIST P-256 agus RSA le prìomh mheud de 3000 buillean no cipher bloc 128-bit. Chan eil Ed25519 cuideachd buailteach do dhuilgheadasan le tubaistean hash, agus chan eil e mothachail air ionnsaighean àm tasgadan agus ionnsaighean taobh-seanail.
Anns an fhoillseachadh WordPress 5.2, chan eil dearbhadh ainm-sgrìobhte didseatach an-dràsta a’ còmhdach ach prìomh ùrachaidhean àrd-ùrlair agus chan eil e a ’cur bacadh air an ùrachadh gu bunaiteach, ach dìreach ag innse don neach-cleachdaidh mun duilgheadas. Chaidh co-dhùnadh gun am bacadh bunaiteach a chomasachadh sa bhad air sgàth gu robh feum air làn sheic agus seach-rathad . Anns an àm ri teachd, thathas cuideachd an dùil dearbhadh ainm-sgrìobhte didseatach a chuir ris gus faighinn a-mach cò às a chaidh cuspairean agus plugins a chuir a-steach (bidh e comasach dha luchd-saothrachaidh fiosan a shoidhnigeadh leis an iuchair aca).
A bharrachd air taic airson ainmean-sgrìobhte didseatach air WordPress 5.2, faodar na h-atharrachaidhean a leanas a thoirt fa-near:
- Chaidh dà dhuilleag ùr a chur ris an roinn “Slàinte na Làraich” airson duilgheadasan rèiteachaidh cumanta a dheasbad, agus chaidh foirm a thoirt seachad cuideachd tron urrainn do luchd-leasachaidh fiosrachadh deasbaid fhàgail do luchd-rianachd làraich;
- Cur an gnìomh “sgrion geal a’ bhàis”, air a thaisbeanadh gun fhios nach bi duilgheadasan marbhtach ann agus a’ cuideachadh an rianaire gus duilgheadasan co-cheangailte ri plugins no cuspairean a chàradh gu neo-eisimeileach le bhith ag atharrachadh gu modh ath-bheothachaidh tubaist sònraichte;
- Chaidh siostam airson sgrùdadh co-chòrdalachd le plugins a chuir an gnìomh, a nì sgrùdadh gu fèin-ghluasadach air comasachd am plugan a chleachdadh anns an rèiteachadh gnàthach, a’ toirt aire don dreach de PHP a chaidh a chleachdadh. Ma tha feum aig plugan air tionndadh nas ùire de PHP gus obrachadh, cuiridh an siostam bacadh air toirt a-steach am plugan seo gu fèin-obrachail;
- Taic a bharrachd airson modalan a chomasachadh le còd JavaScript a’ cleachdadh и ;
- Chuir sinn ris teamplaid prìobhaideachd-policy.php ùr a leigeas leat susbaint duilleag poileasaidh prìobhaideachd a ghnàthachadh;
- Airson cuspairean, chaidh inneal-làimhseachaidh dubhan wp_body_open a chuir ris, a leigeas leat còd a chuir a-steach dìreach às deidh taga a’ chuirp;
- Tha riatanasan airson an tionndadh as lugha de PHP air an àrdachadh gu 5.6.20; tha comas aig plugins agus cuspairean a-nis àiteachan ainmean agus gnìomhan gun urra a chleachdadh;
- Chaidh 13 ìomhaighean ùra a chur ris.
A bharrachd air an sin, faodaidh tu iomradh a thoirt air so-leòntachd èiginneach ann am plugan WordPress (CVE-2019-11185). Tha an so-leòntachd a’ ceadachadh còd PHP neo-riaghailteach a chuir gu bàs air an fhrithealaiche. Tha am plugan air a chleachdadh air barrachd air 27 mìle làrach gus còmhradh eadar-ghnìomhach a chuir air dòigh le neach-tadhail, a’ toirt a-steach làraich chompanaidhean leithid IKEA, Adobe, Huawei, PayPal, Tele2 agus McDonald’s (bidh Live Chat gu tric air a chleachdadh gus pop-up neònach a chuir an gnìomh. cabadaich air làraich chompanaidhean le tairgsean cabadaich leis an neach-obrach).
Bidh an duilgheadas ga nochdadh fhèin anns a’ chòd airson faidhlichean a luchdachadh suas chun t-seirbheisiche agus a’ leigeil leat faighinn seachad air an t-seic de sheòrsan faidhle dligheach agus sgriobt PHP a luchdachadh suas chun t-seirbheisiche, agus an uairsin a chuir an gnìomh gu dìreach tron lìon. Gu inntinneach, an-uiridh chaidh so-leòntachd coltach ris a chomharrachadh mar-thà ann an Live Chat (CVE-2018-12426), a leig le còd PHP a luchdachadh fo chumadh ìomhaigh, a ’sònrachadh seòrsa susbaint eadar-dhealaichte anns an raon seòrsa susbaint. Mar phàirt den rèiteachadh, chaidh sgrùdaidhean a bharrachd a chuir ris airson liostaichean geala agus an seòrsa susbaint MIME. Mar a thionndaidh e, tha na sgrùdaidhean sin air an cur an gnìomh gu ceàrr agus faodar faighinn seachad air gu furasta.
Gu sònraichte, tha casg air luchdachadh suas faidhlichean gu dìreach leis an leudachadh “.php”, ach cha deach an leudachadh “.phtml”, a tha co-cheangailte ris an eadar-theangair PHP air mòran frithealaichean, a chuir ris an liosta dhubh. Chan eil an liosta geal a’ ceadachadh ach dealbhan a luchdachadh suas, ach faodaidh tu a dhol seachad air le bhith a’ sònrachadh leudachadh dùbailte, mar eisimpleir, “.gif.phtml”. Gus faighinn seachad air an t-seic seòrsa MIME aig toiseach an fhaidhle, mus fosgladh an taga le còd PHP, bha e gu leòr an loidhne “GIF89a” a shònrachadh.
Source: fosgailtenet.ru