Փաթեթում , որը տրամադրում է գործիքներ հեռավոր սերվերի կառավարման համար, Հետեւի դուռ (), գտնվել է պաշտոնական նախագծի կառուցապատումներում, Sourceforge-ի և հիմնական կայքում։ Backdoor-ն առկա էր 1.882-ից մինչև 1.921 ներառյալ կառուցումներում (git պահոցում հետին դռան հետ կոդ չկար) և թույլ էր տալիս կամայական կեղևի հրամանները կատարել հեռակա կարգով՝ առանց նույնականացման արմատային իրավունքներով համակարգում:
Հարձակման համար բավական է ունենալ բաց ցանցային նավահանգիստ Webmin-ի հետ և ակտիվացնել վեբ ինտերֆեյսում հնացած գաղտնաբառերը փոխելու գործառույթը (միացված է լռելյայնորեն 1.890 build-ներում, բայց անջատված է այլ տարբերակներում): Խնդիր в 1.930. Որպես հետևի դուռը արգելափակելու ժամանակավոր միջոց, պարզապես հեռացրեք «passwd_mode=» պարամետրը /etc/webmin/miniserv.conf կազմաձևման ֆայլից: Պատրաստված է փորձարկման .
Խնդիրն այն էր password_change.cgi սկրիպտում, որում պետք է ստուգել վեբ ձևում մուտքագրված հին գաղտնաբառը unix_crypt ֆունկցիան, որին օգտատերից ստացված գաղտնաբառը փոխանցվում է առանց հատուկ նիշերից խուսափելու։ Git պահեստում այս գործառույթը փաթաթված է Crypt::UnixCrypt մոդուլի շուրջը և վտանգավոր չէ, սակայն Sourceforge կայքում ներկայացված կոդերի արխիվը կանչում է կոդ, որն ուղղակիորեն մուտք է գործում /etc/shadow, բայց դա անում է shell կառուցվածքի միջոցով: Հարձակման համար պարզապես հին գաղտնաբառով դաշտում մուտքագրեք «|» նշանը: և դրանից հետո հետևյալ կոդը կկատարվի սերվերի վրա արմատային իրավունքներով:
On Վեբմինի ծրագրավորողների կողմից, վնասակար կոդը տեղադրվել է նախագծի ենթակառուցվածքի վտանգի հետևանքով: Մանրամասները դեռ չեն տրամադրվել, հետևաբար պարզ չէ, թե արդյոք կոտրվածքը սահմանափակվել է Sourceforge-ի հաշվի վերահսկողությամբ, թե ազդել է Webmin-ի մշակման և ենթակառուցվածքի այլ տարրերի վրա: Վնասակար կոդը արխիվներում առկա է 2018 թվականի մարտից։ Խնդիրն ազդեց նաև . Ներկայումս ներբեռնման բոլոր արխիվները վերակառուցված են Git-ից:
Source: opennet.ru