Hacker cài Backdoor trong Webmin- Utility server Linux/Unix

Thảo luận trong 'Infrastructure security' bắt đầu bởi DiepNV88, 20/08/19, 10:08 PM.

  1. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,436
    Đã được thích: 284
    Điểm thành tích:
    83
    Giới thiệu: Webmin là một ứng dụng dựa trên nền web cung cấp cho các admin giao diện người dùng đơn giản để quản lý những ứng dụng chạy trên máy chủ Linux/ Unix, FreeBSD, OpenBSD như user, group, database, BIND, Apache, Postfix, Sendmail, Qmail, backup, firewall....

    linux-webmin-hacking.jpg

    Sau khi công khai lỗ hổng Zero-day tuần trước của webmin những chuyên gia của dự án đã tiết lộ lỗ hổng không xuất phát từ lỗi lập trình do lập trình viên mắc phải mà nó được bí mật cấy vào bởi một hacker vô danh trong cơ sở xây dựng lên webmin.

    Ngày 10/8/2019 nhà nghiên cứu an ninh mạng người Thổ Nhĩ Kỳ Özkan Mustafa Akkuş đã công bố lỗ hổng Zero-day tại DefCon ngoài việc công bố lỗ hổng Akkuş cũng phát hành một modul Metasploit nhằm tự động hóa việc khai thác lỗ hổng này.

    Lỗ hổng này mang mã CVE-2019-15107 là một tính năng cho phép quản trị viên thực thi chính sách hết hạn mật khẩu cho tài khoản người dùng.

    webmin.png

    Việc khai thác lỗ hổng được thực thi trên trang đặt lại mật khẩu người dùng cho phép kẻ tấn công từ xa-không được xác thực thực thi các lệnh tùy ý với quyền root trên các máy chủ bị ảnh hưởng chỉ bằng cách thêm một lệnh ống đơn giản ("|") trong trường mật khẩu cũ thông qua POST.

    exploit-hacking.png

    Các chuyên gia phát triển Webmin các bản cài mặc định không kích hoạt chức năng hết hạn mật khẩu bởi admin không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên một nhà nghiên cứu an ninh mạng khác tiết lộ trên Twitter phiên bản Webmin 1.890 bị ảnh hưởng trong cấu hình mặc định do hacker đã sửa mã ngồn để bật tính năng hết hạn mật khẩu cho tất cả user dùng Webmin.

    Thời điểm Supmod viết bài thì đang có hơn 200.000 Webmin public ra internet

    shodan_mod.png


    Tại Việt Nam có hơn 500 webmin đang public ra internet:

    vn.png

    Những nhà phát triển đã loại bỏ Backdoor trong Webmin để giải quyết lỗ hổng và phát hành phiên bản Webmin mới nhất Webmin 1.930. Khuyến nghị các quản trị viên nên tiến hành update phiên bản webmin mới ngay lập tức.

    Via: hackernews.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny and whf like this.
  2. vo duc trung

    vo duc trung Member

    Tham gia: 27/06/18, 02:06 PM
    Bài viết: 8
    Đã được thích: 0
    Điểm thành tích:
    1
    thanks!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan