ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบขเบนเปˆเปƒเบ™เป€เบŠเบตเบšเป€เบงเบต Nostromo http เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบ

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบขเบนเปˆเปƒเบ™เป€เบŠเบตเบšเป€เบงเบต Nostromo http เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบ

เปƒเบ™ http server nostromo (nhttpd) เบเปเบฒเบ™เบปเบ” เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญ
(CVE-2019-16278), เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบˆเบฒเบเบ—เบฒเบ‡เป„เบเปƒเบ™เป€เบŠเบตเบšเป€เบงเบตเป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป HTTP เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เบžเบดเป€เบชเบ”. เบšเบฑเบ™เบซเบฒเบˆเบฐเบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบ 1.9.7 (เบเบฑเบ‡เบšเปเปˆเป„เบ”เป‰เป€เบœเบตเบเปเบœเปˆ). เบเบฒเบ™เบ•เบฑเบ”เบชเบดเบ™เป‚เบ”เบเบ‚เปเป‰เบกเบนเบ™เบˆเบฒเบเป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบเบŠเบญเบเบซเบฒ Shodan, เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ Nostromo http เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เปƒเบ™เบ›เบฐเบกเบฒเบ™ 2000 เป€เบˆเบปเป‰เบฒเบžเบฒเบšเบ—เบตเปˆเบชเบฒเบกเบฒเบ”เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐ.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เป€เบเบตเบ”เบˆเบฒเบเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ http_verify, เป€เบŠเบดเปˆเบ‡เบ‚เบฒเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป€เบ™เบทเป‰เบญเปƒเบ™เบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒเบ—เบตเปˆเบขเบนเปˆเบ™เบญเบเป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเบฎเบฒเบเบ‚เบญเบ‡เป€เบงเบฑเบšเป„เบŠเบ—เปŒเป‚เบ”เบเบเบฒเบ™เบ–เปˆเบฒเบเบ—เบญเบ”เบฅเปเบฒเบ”เบฑเบš ".%0d./" เปƒเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป€เบเบตเบ”เบ‚เบถเป‰เบ™เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบเบฒเบ™เบ›เบฐเบเบปเบ”เบ•เบปเบงเบ‚เบญเบ‡เบ•เบปเบงเบญเบฑเบเบชเบญเบ™ โ€œ../โ€ เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเบ›เบฐเบ•เบดเบšเบฑเบ”เปœเป‰เบฒเบ—เบตเปˆเบเบฒเบ™เบ›เบปเบเบเบฐเบ•เบดเบ‚เบญเบ‡เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡, เป€เบŠเบดเปˆเบ‡เบ•เบปเบงเบญเบฑเบเบชเบญเบ™เปเบ–เบงเปƒเปเปˆ (%0d) เบ–เบทเบเบ–เบญเบ”เบญเบญเบเบˆเบฒเบเบชเบฐเบ•เบฃเบดเบ‡.

เป„เบ› เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ” เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบ‚เบปเป‰เบฒเบซเบฒ /bin/sh เปเบ—เบ™ CGI script เปเบฅเบฐเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เป‚เบ„เบ‡เบชเป‰เบฒเบ‡ shell เปƒเบ”เป†เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป POST เป„เบ›เบซเบฒ URI โ€œ/.%0d./.%0d./.%0d./.%0d./bin /sh "เปเบฅเบฐเบ–เปˆเบฒเบเบ—เบญเบ”เบ„เปเบฒเบชเบฑเปˆเบ‡เบขเบนเปˆเปƒเบ™เบฎเปˆเบฒเบ‡เบเบฒเบเบ‚เบญเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป. เบซเบ™เป‰เบฒเบชเบปเบ™เปƒเบˆ, เปƒเบ™เบ›เบต 2011, เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™ (CVE-2011-0751) เป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปเบฅเป‰เบงเปƒเบ™ Nostromo, เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบกเบตเบเบฒเบ™เป‚เบˆเบกเบ•เบตเป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป "/..%2f..%2f..%2fbin/sh".

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™