Fil-pakkett , li tipprovdi għodod għall-ġestjoni remota tas-server, bieb ta 'wara (), misjuba fil-bini uffiċjali tal-proġett, permezz ta’ Sourceforge u fuq is-sit prinċipali. Il-backdoor kien preżenti fil-bini minn 1.882 sa 1.921 inklużiv (ma kien hemm l-ebda kodiċi bil-backdoor fir-repożitorju tal-git) u ppermetta li kmandi arbitrarji tal-qoxra jiġu esegwiti mill-bogħod mingħajr awtentikazzjoni fuq sistema bi drittijiet tal-għeruq.
Għal attakk, huwa biżżejjed li jkollok port tan-netwerk miftuħ ma 'Webmin u tattiva l-funzjoni għall-bidla ta' passwords skaduti fl-interface tal-web (attivata awtomatikament fil-builds 1.890, iżda diżattivata f'verżjonijiet oħra). Problema в 1.930. Bħala miżura temporanja biex timblokka l-backdoor, sempliċement neħħi l-issettjar "passwd_mode=" mill-fajl ta 'konfigurazzjoni /etc/webmin/miniserv.conf. Ippreparat għall-ittestjar .
Il-problema kienet fl-iskrittura password_change.cgi, li fiha tiċċekkja l-password l-antika mdaħħla fil-formola tal-web il-funzjoni unix_crypt, li lilha l-password riċevuta mill-utent hija mgħoddija mingħajr ma jaħarbu karattri speċjali. Fir-repożitorju git din il-funzjoni imgeżwer madwar il-modulu Crypt::UnixCrypt u mhuwiex perikoluż, iżda l-arkivju tal-kodiċi pprovdut fuq il-websajt ta 'Sourceforge isejjaħ kodiċi li jaċċessa direttament /etc/shadow, iżda jagħmel dan billi juża shell construct. Biex tattakka, daħħal is-simbolu “|” fil-qasam bil-password l-antika. u l-kodiċi li ġej wara li se jiġi esegwit bi drittijiet ta 'għeruq fuq is-server.
Fuq Żviluppaturi Webmin, il-kodiċi malizzjuż ġie mdaħħal bħala riżultat li l-infrastruttura tal-proġett ġiet kompromessa. Dettalji għadhom ma ġewx ipprovduti, għalhekk mhuwiex ċar jekk il-hack kienx limitat biex jieħu l-kontroll tal-kont Sourceforge jew affettwax elementi oħra tal-iżvilupp tal-Webmin u l-bini tal-infrastruttura. Il-kodiċi malizzjuż ilu preżenti fl-arkivji minn Marzu 2018. Il-problema affettwat ukoll . Bħalissa, l-arkivji kollha tat-tniżżil huma mibnija mill-ġdid minn Git.
Sors: opennet.ru