Во пакетот , кој обезбедува алатки за управување со далечински сервер, задна врата (), пронајден во официјалните проектни градби, преку Sourceforge и на главниот сајт. Задна врата беше присутна во изданија од 1.882 до 1.921 вклучително (немаше код со задна врата во складиштето на git) и дозволуваше произволни команди на школка да се извршуваат од далечина без автентикација на систем со права на root.
За напад, доволно е да имате отворена мрежна порта со Webmin и да ја активирате функцијата за менување застарени лозинки во веб-интерфејсот (стандардно овозможено во изданија 1.890, но оневозможено во други верзии). Проблем в 1.930. Како привремена мерка за блокирање на задна врата, едноставно отстранете ја поставката „passwd_mode=“ од конфигурациската датотека /etc/webmin/miniserv.conf. Подготвени за тестирање .
Проблемот беше во скриптата password_change.cgi, во која треба да се провери старата лозинка внесена во веб-формата функцијата unix_crypt, на која се пренесува лозинката добиена од корисникот без да се избегнат специјални знаци. Во складиштето git оваа функција обвиткан околу модулот Crypt::UnixCrypt и не е опасен, но архивата на кодот обезбедена на веб-локацијата Sourceforge повикува код кој директно пристапува до /etc/shadow, но тоа го прави користејќи конструкција на школка. За напад, само внесете го симболот „|“ во полето со старата лозинка. а следниот код откако ќе се изврши со root права на серверот.
На Програмерите на вебмин, злонамерниот код беше вметнат како резултат на компромитирање на инфраструктурата на проектот. Деталите сè уште не се дадени, па не е јасно дали хакирањето било ограничено на преземање контрола врз сметката на Sourceforge или влијаело на други елементи на развојот и изградбата на Webmin инфраструктура. Злонамерниот код е присутен во архивите од март 2018 година. Проблемот исто така влијаеше . Во моментов, сите архиви за преземање се повторно изградени од Git.
Извор: opennet.ru