ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Lub backdoor tau pom nyob rau hauv Webmin uas tso cai rau cov chaw taws teeb nkag nrog cov cai hauv paus.

Lub backdoor tau pom nyob rau hauv Webmin uas tso cai rau cov chaw taws teeb nkag nrog cov cai hauv paus.

Hauv pob Webmin, uas muab cov cuab yeej rau kev tswj cov chaw taws teeb server, txheeb xyuas rov qab (CVE-2019-15107), pom nyob rau hauv lub official project tsim, faib ntawm Sourceforge thiab pom zoo ntawm lub vev xaib loj. Lub backdoor yog tam sim no nyob rau hauv tsim los ntawm 1.882 mus rau 1.921 suav nrog (tsis muaj code nrog lub backdoor nyob rau hauv lub git repository) thiab tso cai rau arbitrary plhaub commands yuav tsum tau tua remotely yam tsis muaj authentication ntawm lub system nrog lub hauv paus txoj cai.

Rau kev tawm tsam, nws yog qhov txaus kom muaj qhov chaw nres nkoj qhib nrog Webmin thiab qhib lub luag haujlwm rau kev hloov pauv cov passwords tsis tu ncua hauv lub vev xaib interface (ua haujlwm los ntawm lub neej ntawd hauv kev tsim 1.890, tab sis xiam oob qhab hauv lwm cov qauv). Teeb meem tshem tawm Π² hloov kho tshiab 1.930 Nws. Raws li kev ntsuas ib ntus txhawm rau thaiv lub nraub qaum, tsuas yog tshem tawm "passwd_mode=" teeb tsa los ntawm /etc/webmin/miniserv.conf configuration file. Npaj rau kev sim exploit prototype.

Qhov teeb meem yog nrhiav tau hauv tus password_change.cgi tsab ntawv, nyob rau hauv uas yuav tshuaj xyuas tus password qub nkag rau hauv daim ntawv web yog siv unix_crypt muaj nuj nqi, uas tus password tau txais los ntawm tus neeg siv tau dhau los yam tsis tau khiav tawm cov cim tshwj xeeb. Hauv git repository qhov haujlwm no nws yog qhwv ib ncig ntawm Crypt:: UnixCrypt module thiab tsis txaus ntshai, tab sis cov cai archive muab rau ntawm lub vev xaib Sourceforge hu code uas ncaj qha nkag /etc/shadow, tab sis qhov no puas siv lub plhaub tsim. Txhawm rau tawm tsam, tsuas yog nkag mus rau lub cim "|" hauv thaj teb nrog tus password qub. thiab cov cai hauv qab no tom qab nws yuav raug tua nrog cov cai hauv paus ntawm lub server.

Los ntawm daim ntawv qhia Cov neeg tsim tawm Webmin, cov cai tsis zoo tau muab tso rau hauv qhov kev tshwm sim ntawm qhov kev tsim kho vaj tse raug cuam tshuam. Cov ntsiab lus tseem tsis tau muab, yog li nws tsis paub meej tias qhov hack tau txwv rau kev tswj hwm ntawm Sourceforge account lossis cuam tshuam lwm yam ntawm Webmin txoj kev txhim kho thiab tsim cov txheej txheem. Txoj cai phem tau muaj nyob rau hauv cov ntaub ntawv txij li lub Peb Hlis 2018. Qhov teeb meem kuj cuam tshuam Usermin tsim. Tam sim no, tag nrho cov ntaub ntawv rub tawm tau rov tsim kho los ntawm Git.

Tau qhov twg los: opennet.ru

Ntxiv ib saib