Các lỗi nghiêm trọng trong bảng điều khiển web cho thấy máy chủ Linux bị tấn công RCE
Kết nối với chúng tôi

Tìm kiếm theo chiều dọc Plato

An ninh mạng

Các lỗi nghiêm trọng trong bảng điều khiển Web cho thấy máy chủ Linux đối mặt với các cuộc tấn công RCE

Các nhà nghiên cứu đã tiết lộ chi tiết về hai lỗ hổng bảo mật quan trọng trong Control Web Panel có thể bị lạm dụng như một phần của chuỗi khai thác để thực thi mã từ xa được xác thực trước trên các máy chủ bị ảnh hưởng.
Được theo dõi là CVE-2021-45467, vấn đề liên quan đến trường hợp lỗ hổng bao gồm tệp, xảy ra khi một ứng dụng web bị lừa để lộ hoặc chạy các tệp tùy ý trên

Bảng điều khiển Web CentOS

Các nhà nghiên cứu đã tiết lộ chi tiết về hai lỗ hổng bảo mật quan trọng trong Bảng điều khiển Web có thể bị lạm dụng như một phần của chuỗi khai thác để thực thi mã từ xa được xác thực trước trên các máy chủ bị ảnh hưởng.

Theo dõi như CVE-2021-45467, vấn đề liên quan đến một trường hợp lỗ hổng bao gồm tệp, xảy ra khi một ứng dụng web bị lừa để lộ hoặc chạy các tệp tùy ý trên máy chủ web.

Control Web Panel, trước đây là CentOS Web Panel, là một phần mềm bảng điều khiển Linux mã nguồn mở được sử dụng để triển khai các môi trường lưu trữ web.

Sao lưu GitHub tự động

Cụ thể, vấn đề phát sinh khi hai trong số các trang PHP chưa được xác thực được sử dụng trong ứng dụng - “/user/login.php” và “/user/index.php” - không xác thực đầy đủ đường dẫn đến tệp script, theo Octagon Networks ' Paulos Yibelo, người đã phát hiện ra và báo cáo những sai sót.

Điều này có nghĩa là để khai thác lỗ hổng bảo mật, tất cả những gì kẻ tấn công phải làm là thay đổi bao gồm tuyên bố, được sử dụng để bao gồm nội dung của một tệp PHP vào một tệp PHP khác, để đưa mã độc từ một tài nguyên từ xa vào và thực thi mã.

Các lỗi nghiêm trọng trong bảng điều khiển Web cho thấy máy chủ Linux đối mặt với các cuộc tấn công RCE

Điều thú vị là, trong khi ứng dụng có các biện pháp bảo vệ để gắn cờ các nỗ lực chuyển sang thư mục mẹ (ký hiệu là “..”) là “nỗ lực tấn công”, nó không làm gì để ngăn trình thông dịch PHP chấp nhận một chuỗi được chế tạo đặc biệt chẳng hạn như “. $ 00. ” và đạt được hiệu quả vượt qua toàn bộ.

Ngăn chặn vi phạm dữ liệu

Điều này không chỉ cho phép kẻ xấu truy cập vào các điểm cuối API bị hạn chế, nó có thể được sử dụng cùng với lỗ hổng ghi tệp tùy ý (CVE-2021-45466) để thực thi mã từ xa đầy đủ trên máy chủ như sau:

  • Gửi tải trọng bao gồm tệp được cung cấp byte trống để thêm khóa API độc hại
  • Sử dụng khóa API để ghi vào tệp (CVE-2021-45466)
  • Sử dụng bước số 1 để bao gồm tệp chúng tôi vừa viết vào (CVE-2021-45467)

Sau khi tiết lộ có trách nhiệm, các sai sót đã được giải quyết bởi những người bảo trì CWP cùng với cập nhật được chuyển đi đầu tháng này.

Nguồn: https://thehackernews.com/2022/01/critical-bugs-in-control-web-panel.html

Được Viết Bởi

Luồng liên quan

Bất động sản

Tại sao tôi không thể sử dụng quỹ quà tặng khi thanh toán trước? Các chỉ số sụp đổ thị trường nhà ở phổ biến mà các nhà đầu tư bất động sản nên xem xét ...

IOT

Hôm qua, chúng tôi đã đăng một bài về thông báo của NVIDIA về trình điều khiển mã nguồn mở cho một số card màn hình gần đây nhất của họ. Và Hackaday là những người ủng hộ to lớn ...

IOT

Hôm qua, chúng tôi đã đăng một bài về thông báo của NVIDIA về trình điều khiển mã nguồn mở cho một số card màn hình gần đây nhất của họ. Và Hackaday là những người ủng hộ to lớn ...

IOT

Hôm qua, chúng tôi đã đăng một bài về thông báo của NVIDIA về trình điều khiển mã nguồn mở cho một số card màn hình gần đây nhất của họ. Và Hackaday là những người ủng hộ to lớn ...