वेबमिनमा ब्याकडोर फेला परेको छ जसले रूट अधिकारहरूसँग टाढाको पहुँचलाई अनुमति दिन्छ।

प्याकेज मा वेबमिन, जसले रिमोट सर्भर व्यवस्थापनका लागि उपकरणहरू प्रदान गर्दछ, पहिचान गरियो पछाडी को ढोका (CVE-2019-15107), आधिकारिक परियोजना निर्माणमा फेला पर्यो, वितरित Sourceforge मार्फत र सिफारिस गर्नुभयो मुख्य साइट मा। ब्याकडोर 1.882 देखि 1.921 सम्म समावेशी बिल्डहरूमा उपस्थित थियो (गिट रिपोजिटरीमा ब्याकडोरको साथ कुनै कोड थिएन) र रूट अधिकार भएको प्रणालीमा प्रमाणीकरण बिना नै स्वेच्छाचारी शेल आदेशहरू टाढाबाट कार्यान्वयन गर्न अनुमति दियो।

आक्रमणको लागि, वेबमिनसँग खुला नेटवर्क पोर्ट हुनु र वेब इन्टरफेसमा पुरानो पासवर्डहरू परिवर्तन गर्न कार्य सक्रिय गर्न पर्याप्त छ (बिल्ड 1.890 मा पूर्वनिर्धारित रूपमा सक्षम गरिएको छ, तर अन्य संस्करणहरूमा असक्षम गरिएको छ)। समस्या हटाइयो в अपडेट गर्दै १.९३०। पछाडिको ढोका रोक्नको लागि अस्थायी उपायको रूपमा, केवल /etc/webmin/miniserv.conf कन्फिगरेसन फाइलबाट "passwd_mode=" सेटिङ हटाउनुहोस्। परिक्षणको तयारी गरेको छ प्रोटोटाइप शोषण.

समस्या थियो पत्ता लाग्यो पासवर्ड_change.cgi स्क्रिप्टमा, जसमा वेब फारममा प्रविष्ट गरिएको पुरानो पासवर्ड जाँच गर्न द्वारा प्रयोग unix_crypt प्रकार्य, जसमा प्रयोगकर्ताबाट प्राप्त पासवर्ड विशेष क्यारेक्टरहरू नछोडिकन पास गरिन्छ। git भण्डारमा यो प्रकार्य यो छ Crypt::UnixCrypt मोड्युल वरिपरि लपेटिएको छ र खतरनाक छैन, तर Sourceforge वेबसाइटमा प्रदान गरिएको कोड संग्रहले कोडलाई कल गर्दछ जसले /etc/shadow लाई सीधै पहुँच गर्दछ, तर यो शेल निर्माण प्रयोग गरेर गर्छ। आक्रमण गर्न, पुरानो पासवर्डको साथ फिल्डमा "|" प्रतीक प्रविष्ट गर्नुहोस्। र निम्न कोड सर्भरमा रूट अधिकारको साथ कार्यान्वयन हुनेछ।

द्वारा बयान वेबमिन विकासकर्ताहरू, परियोजनाको पूर्वाधारमा सम्झौता भएको कारणले गर्दा मालिसियस कोड सम्मिलित गरिएको थियो। विवरणहरू अझै प्रदान गरिएको छैन, त्यसैले यो स्पष्ट छैन कि ह्याक सोर्सफोर्ज खाताको नियन्त्रणमा सीमित थियो वा वेबमिन विकास र पूर्वाधार निर्माणका अन्य तत्वहरूलाई असर गर्यो। मालिसियस कोड मार्च 2018 देखि अभिलेखहरूमा उपस्थित छ। समस्याले पनि असर गरेको छ Usermin बनाउँछ। हाल, सबै डाउनलोड अभिलेखहरू Git बाट पुन: निर्माण गरिएका छन्।

स्रोत: opennet.ru