Ing paket , sing nyedhiyakake alat kanggo manajemen server remot, lawang mburi (), ditemokake ing bangunan proyek resmi, liwat Sourceforge lan ing situs utama. Backdoor ana ing mbangun saka 1.882 kanggo 1.921 inklusif (ora ana kode karo backdoor ing repositori git) lan ngidini printah shell sewenang-wenang kanggo kaleksanan mbatalake tanpa otentikasi ing sistem karo hak ROOT.
Kanggo serangan, cukup duwe port jaringan sing mbukak karo Webmin lan ngaktifake fungsi kanggo ngganti sandhi lawas ing antarmuka web (diaktifake kanthi gawan ing mbangun 1.890, nanging ora aktif ing versi liyane). Masalah Π² 1.930. Minangka langkah sementara kanggo mblokir backdoor, mung mbusak setelan "passwd_mode =" saka file konfigurasi /etc/webmin/miniserv.conf. Disiapake kanggo tes .
Masalahe yaiku ing script password_change.cgi, kang kanggo mriksa sandi lawas ngetik ing wangun web fungsi unix_crypt, sing sandi ditampa saka pangguna liwati tanpa uwal karakter khusus. Ing repositori git fungsi iki kebungkus Crypt :: modul UnixCrypt lan ora mbebayani, nanging arsip kode sing kasedhiya ing situs Sourceforge nelpon kode sing langsung ngakses / etc / Shadow, nanging iki nggunakake cangkang mbangun. Kanggo nyerang, ketik simbol "|" ing lapangan kanthi tembung sandhi lawas. lan kode ing ngisor iki sawise bakal dieksekusi kanthi hak ROOT ing server.
Miturut Pangembang webmin, kode jahat dilebokake minangka akibat saka prasarana proyek sing dikompromi. Rincian durung diwenehake, mula ora jelas manawa hack kasebut diwatesi kanggo ngontrol akun Sourceforge utawa kena pengaruh unsur liyane ing pembangunan Webmin lan mbangun infrastruktur. Kode angkoro wis ana ing arsip wiwit Maret 2018. Masalah uga kena pengaruh . Saiki, kabeh arsip download dibangun maneh saka Git.
Source: opennet.ru