Nan pake a , ki bay zouti pou jesyon sèvè aleka, pòt dèyè (), yo jwenn nan pwojè ofisyèl yo, atravè Sourceforge ak sou sit prensipal la. Degize a te prezan nan bati soti nan 1.882 a 1.921 enklizif (pa te gen okenn kòd ak degize a nan depo git la) epi li te pèmèt kòmandman koki abitrè yo dwe egzekite adistans san otantifikasyon sou yon sistèm ki gen dwa rasin.
Pou yon atak, li ase pou gen yon pò rezo louvri ak Webmin ak aktive fonksyon an pou chanje modpas demode nan koòdone entènèt la (pèmèt pa default nan bati 1.890, men enfim nan lòt vèsyon). Pwoblèm в 1.930. Kòm yon mezi tanporè pou bloke backdoor a, tou senpleman retire "passwd_mode =" paramèt nan /etc/webmin/miniserv.conf fichye konfigirasyon an. Prepare pou tès la .
Pwoblèm lan te genyen nan script password_change.cgi a, kote yo tcheke ansyen modpas ki te antre nan fòm entènèt la fonksyon an unix_crypt, yo pase modpas la resevwa nan men itilizatè a san yo pa chape karaktè espesyal. Nan repozitwa git fonksyon sa a vlope nan Crypt::UnixCrypt modil la epi li pa danjere, men achiv kòd yo bay sou sit entènèt Sourceforge a rele kòd ki dirèkteman aksè nan /etc/shadow, men fè sa lè l sèvi avèk yon konstriksyon koki. Pou atake, jis antre senbòl "|" nan jaden an ak ansyen modpas la. ak kòd sa a apre li pral egzekite ak dwa rasin sou sèvè a.
Sou Devlopè Webmin yo, yo te mete kòd move a kòm yon rezilta nan enfrastrikti pwojè a yo te konpwomèt. Detay yo poko bay, kidonk li pa klè si wi ou non Hack a te limite a pran kontwòl sou kont Sourceforge a oswa afekte lòt eleman nan devlopman nan Webmin ak bati enfrastrikti. Kòd move a te prezan nan achiv yo depi mas 2018. Pwoblèm nan tou afekte . Kounye a, tout achiv download yo rebati soti nan Git.
Sous: opennet.ru