http sunucusunda (nhttpd) Güvenlik açığı
(CVE-2019-16278), bir saldırganın özel hazırlanmış bir HTTP isteği göndererek sunucuda uzaktan kod yürütmesine olanak tanır. Sorun sürümde düzeltilecektir (henüz yayınlanmadı). Shodan arama motorundan alınan bilgilere bakılırsa, Nostromo http sunucusu yaklaşık 2000 kamuya açık ana bilgisayarda kullanılıyor.
Güvenlik açığı, sitenin kök dizini dışındaki dosya sistemi içeriklerine yolda ".%0d./" dizisini ileterek erişimi kaçıran http_verify işlevindeki bir hatadan kaynaklanıyor. Güvenlik açığı, yeni satır karakterlerinin (%0d) dizeden kaldırıldığı yol normalleştirme işlevi yürütülmeden önce "../" karakterlerinin varlığının kontrol edilmesi nedeniyle ortaya çıkıyor.
için güvenlik açığı nedeniyle, CGI betiği yerine /bin/sh'ye erişebilir ve “/.%0d./.%0d./.%0d./.%0d./bin URI'sine POST isteği göndererek herhangi bir kabuk yapısını çalıştırabilirsiniz. /sh " ve isteğin gövdesindeki komutları iletmek. İlginç bir şekilde, 2011 yılında Nostromo'da "/..%2011f..%0751f..%2fbin/sh" isteği gönderilerek bir saldırıya izin veren benzer bir güvenlik açığı (CVE-2-2) zaten düzeltilmişti.
Kaynak: opennet.ru