Paketda masofaviy serverlarni boshqarish vositalarini taqdim etadi, orqa eshik (), rasmiy loyiha tuzilmalarida topilgan, Sourceforge orqali va asosiy saytda. Backdoor 1.882 dan 1.921 gacha boʻlgan tuzilmalarda mavjud edi (git repozitoriyasida backdoor bilan kod yoʻq edi) va ixtiyoriy qobiq buyruqlarini ildiz huquqlariga ega tizimda autentifikatsiya qilinmasdan masofadan turib bajarishga ruxsat berdi.
Hujum uchun Webmin bilan ochiq tarmoq portiga ega bo'lish va veb-interfeysda eskirgan parollarni o'zgartirish funksiyasini faollashtirish kifoya (1.890 tuzilmalarida sukut bo'yicha yoqilgan, ammo boshqa versiyalarda o'chirilgan). Muammo в 1.930. Orqa eshikni blokirovka qilish uchun vaqtinchalik chora sifatida /etc/webmin/miniserv.conf konfiguratsiya faylidan “passwd_mode=” sozlamasini olib tashlash kifoya. Sinovga tayyorlangan .
Muammo shunday edi password_change.cgi skriptida, unda veb-shaklga kiritilgan eski parolni tekshirish uchun unix_crypt funktsiyasi, unga foydalanuvchidan olingan parol maxsus belgilardan qochmasdan uzatiladi. Git omborida bu funktsiya Crypt::UnixCrypt moduliga o'ralgan va xavfli emas, lekin Sourceforge veb-saytida taqdim etilgan kod arxivi /etc/shadow ga to'g'ridan-to'g'ri kiradigan kodni chaqiradi, lekin buni qobiq konstruktsiyasi yordamida amalga oshiradi. Hujum qilish uchun eski parol bilan maydonga “|” belgisini kiritish kifoya. va undan keyin quyidagi kod serverda ildiz huquqlari bilan bajariladi.
haqida Webmin ishlab chiquvchilari, zararli kod loyiha infratuzilmasi buzilgani natijasida kiritilgan. Tafsilotlar hali taqdim etilmagan, shuning uchun buzg'unchilik Sourceforge akkauntini nazorat qilish bilan chegaralanganmi yoki Webminni rivojlantirish va infratuzilmani qurishning boshqa elementlariga ta'sir qilganmi, aniq emas. Zararli kod arxivlarda 2018-yil mart oyidan beri mavjud. Muammo ham ta'sir qildi . Hozirda barcha yuklab olish arxivlari Git-dan qayta tiklangan.
Manba: opennet.ru