Pakuotėje , kuriame pateikiami nuotolinio serverio valdymo įrankiai, galinės durys (), rasti oficialiuose projekto statiniuose, per Sourceforge ir pagrindinėje svetainėje. Užpakalinės durys buvo versijose nuo 1.882 iki 1.921 imtinai (git saugykloje nebuvo kodo su užpakalinėmis durimis) ir leido nuotoliniu būdu vykdyti savavališkas apvalkalo komandas be autentifikavimo sistemoje su root teisėmis.
Atakai pakanka turėti atvirą tinklo prievadą su Webmin ir suaktyvinti pasenusių slaptažodžių keitimo funkciją žiniatinklio sąsajoje (pagal nutylėjimą įjungta 1.890 versijose, bet išjungta kitose versijose). Problema в 1.930. Kaip laikiną priemonę užblokuoti galines duris, tiesiog pašalinkite parametrą „passwd_mode=“ iš /etc/webmin/miniserv.conf konfigūracijos failo. Paruoštas bandymams .
Problema buvo slaptažodžio_pakeitimas.cgi scenarijuje, kuriame patikrinkite seną slaptažodį, įvestą žiniatinklio formoje funkcija unix_crypt, kuriai perduodamas iš vartotojo gautas slaptažodis neišvengiant specialiųjų simbolių. Git saugykloje ši funkcija apvyniotas aplink Crypt::UnixCrypt modulį ir nėra pavojingas, tačiau Sourceforge svetainėje pateiktas kodų archyvas iškviečia kodą, kuris tiesiogiai pasiekia /etc/shadow, bet tai daro naudodamas apvalkalo konstrukciją. Norėdami atakuoti, tiesiog įveskite simbolį „|“ lauke su senu slaptažodžiu. ir šis kodas po jo bus vykdomas su root teisėmis serveryje.
Apie Webmin kūrėjai, kenkėjiškas kodas buvo įterptas dėl to, kad projekto infrastruktūra buvo pažeista. Išsami informacija dar nepateikta, todėl neaišku, ar įsilaužimas apsiribojo „Sourceforge“ paskyros valdymu, ar paveikė kitus „Webmin“ kūrimo ir kūrimo infrastruktūros elementus. Kenkėjiškas kodas archyvuose buvo nuo 2018 m. kovo mėn. Problema taip pat paveikė . Šiuo metu visi atsisiuntimų archyvai yra atkurti iš Git.
Šaltinis: opennet.ru