پیکج میں ، جو ریموٹ سرور مینجمنٹ کے لیے ٹولز فراہم کرتا ہے، پچھلے دروازے ()، سرکاری منصوبے کی تعمیر میں پایا جاتا ہے، Sourceforge کے ذریعے اور مرکزی سائٹ پر. بیک ڈور 1.882 سے 1.921 تک کی تعمیرات میں موجود تھا (گٹ ریپوزٹری میں بیک ڈور کے ساتھ کوئی کوڈ نہیں تھا) اور روٹ رائٹس والے سسٹم پر بغیر تصدیق کے صوابدیدی شیل کمانڈز کو دور سے عمل میں لانے کی اجازت دی گئی۔
حملے کے لیے، Webmin کے ساتھ ایک کھلا نیٹ ورک پورٹ ہونا اور ویب انٹرفیس میں پرانے پاس ورڈز کو تبدیل کرنے کے لیے فنکشن کو فعال کرنا کافی ہے (بلڈز 1.890 میں بطور ڈیفالٹ فعال، لیکن دوسرے ورژن میں غیر فعال)۔ مسئلہ в 1.930۔ بیک ڈور کو بلاک کرنے کے لیے ایک عارضی اقدام کے طور پر، صرف "passwd_mode=" ترتیب کو /etc/webmin/miniserv.conf کنفیگریشن فائل سے ہٹا دیں۔ ٹیسٹنگ کے لیے تیار .
مسئلہ تھا۔ password_change.cgi اسکرپٹ میں، جس میں ویب فارم میں درج پرانے پاس ورڈ کو چیک کرنا ہے۔ unix_crypt فنکشن، جس میں صارف کی طرف سے موصول ہونے والا پاس ورڈ خصوصی حروف کو چھوڑے بغیر پاس کیا جاتا ہے۔ گٹ ریپوزٹری میں یہ فنکشن Crypt::UnixCrypt ماڈیول کے ارد گرد لپٹا ہوا ہے اور یہ خطرناک نہیں ہے، لیکن Sourceforge ویب سائٹ پر فراہم کردہ کوڈ آرکائیو کوڈ کو کال کرتا ہے جو براہ راست /etc/shadow تک رسائی حاصل کرتا ہے، لیکن یہ شیل کنسٹرکٹ کا استعمال کرتے ہوئے کرتا ہے۔ حملہ کرنے کے لیے، صرف پرانے پاس ورڈ کے ساتھ فیلڈ میں علامت "|" درج کریں۔ اور اس کے بعد درج ذیل کوڈ کو سرور پر روٹ رائٹس کے ساتھ عمل میں لایا جائے گا۔
پر ویبمن ڈویلپرز، پراجیکٹ کے بنیادی ڈھانچے سے سمجھوتہ کیے جانے کے نتیجے میں بدنیتی پر مبنی کوڈ ڈالا گیا تھا۔ ابھی تک تفصیلات فراہم نہیں کی گئی ہیں، لہذا یہ واضح نہیں ہے کہ آیا ہیک صرف Sourceforge اکاؤنٹ کو کنٹرول کرنے تک محدود تھا یا Webmin کی ترقی اور بنیادی ڈھانچے کی تعمیر کے دیگر عناصر کو متاثر کرتا تھا۔ بدنیتی پر مبنی کوڈ مارچ 2018 سے آرکائیوز میں موجود ہے۔ مسئلہ بھی متاثر ہوا۔ . فی الحال، تمام ڈاؤن لوڈ آرکائیوز Git سے دوبارہ بنائے گئے ہیں۔
ماخذ: opennet.ru