DiepNV88
VIP Members
-
24/09/2013
-
369
-
1.552 bài viết
Hacker cài Backdoor trong Webmin- Utility server Linux/Unix
Giới thiệu: Webmin là một ứng dụng dựa trên nền web cung cấp cho các admin giao diện người dùng đơn giản để quản lý những ứng dụng chạy trên máy chủ Linux/ Unix, FreeBSD, OpenBSD như user, group, database, BIND, Apache, Postfix, Sendmail, Qmail, backup, firewall....
Sau khi công khai lỗ hổng Zero-day tuần trước của webmin những chuyên gia của dự án đã tiết lộ lỗ hổng không xuất phát từ lỗi lập trình do lập trình viên mắc phải mà nó được bí mật cấy vào bởi một hacker vô danh trong cơ sở xây dựng lên webmin.
Ngày 10/8/2019 nhà nghiên cứu an ninh mạng người Thổ Nhĩ Kỳ Özkan Mustafa Akkuş đã công bố lỗ hổng Zero-day tại DefCon ngoài việc công bố lỗ hổng Akkuş cũng phát hành một modul Metasploit nhằm tự động hóa việc khai thác lỗ hổng này.
Lỗ hổng này mang mã CVE-2019-15107 là một tính năng cho phép quản trị viên thực thi chính sách hết hạn mật khẩu cho tài khoản người dùng.
Việc khai thác lỗ hổng được thực thi trên trang đặt lại mật khẩu người dùng cho phép kẻ tấn công từ xa-không được xác thực thực thi các lệnh tùy ý với quyền root trên các máy chủ bị ảnh hưởng chỉ bằng cách thêm một lệnh ống đơn giản ("|") trong trường mật khẩu cũ thông qua POST.
Các chuyên gia phát triển Webmin các bản cài mặc định không kích hoạt chức năng hết hạn mật khẩu bởi admin không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên một nhà nghiên cứu an ninh mạng khác tiết lộ trên Twitter phiên bản Webmin 1.890 bị ảnh hưởng trong cấu hình mặc định do hacker đã sửa mã ngồn để bật tính năng hết hạn mật khẩu cho tất cả user dùng Webmin.
Thời điểm Supmod viết bài thì đang có hơn 200.000 Webmin public ra internet
Tại Việt Nam có hơn 500 webmin đang public ra internet:
Những nhà phát triển đã loại bỏ Backdoor trong Webmin để giải quyết lỗ hổng và phát hành phiên bản Webmin mới nhất Webmin 1.930. Khuyến nghị các quản trị viên nên tiến hành update phiên bản webmin mới ngay lập tức.
Via: hackernews.
Sau khi công khai lỗ hổng Zero-day tuần trước của webmin những chuyên gia của dự án đã tiết lộ lỗ hổng không xuất phát từ lỗi lập trình do lập trình viên mắc phải mà nó được bí mật cấy vào bởi một hacker vô danh trong cơ sở xây dựng lên webmin.
Ngày 10/8/2019 nhà nghiên cứu an ninh mạng người Thổ Nhĩ Kỳ Özkan Mustafa Akkuş đã công bố lỗ hổng Zero-day tại DefCon ngoài việc công bố lỗ hổng Akkuş cũng phát hành một modul Metasploit nhằm tự động hóa việc khai thác lỗ hổng này.
Lỗ hổng này mang mã CVE-2019-15107 là một tính năng cho phép quản trị viên thực thi chính sách hết hạn mật khẩu cho tài khoản người dùng.
Việc khai thác lỗ hổng được thực thi trên trang đặt lại mật khẩu người dùng cho phép kẻ tấn công từ xa-không được xác thực thực thi các lệnh tùy ý với quyền root trên các máy chủ bị ảnh hưởng chỉ bằng cách thêm một lệnh ống đơn giản ("|") trong trường mật khẩu cũ thông qua POST.
Các chuyên gia phát triển Webmin các bản cài mặc định không kích hoạt chức năng hết hạn mật khẩu bởi admin không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên một nhà nghiên cứu an ninh mạng khác tiết lộ trên Twitter phiên bản Webmin 1.890 bị ảnh hưởng trong cấu hình mặc định do hacker đã sửa mã ngồn để bật tính năng hết hạn mật khẩu cho tất cả user dùng Webmin.
Thời điểm Supmod viết bài thì đang có hơn 200.000 Webmin public ra internet
Tại Việt Nam có hơn 500 webmin đang public ra internet:
Những nhà phát triển đã loại bỏ Backdoor trong Webmin để giải quyết lỗ hổng và phát hành phiên bản Webmin mới nhất Webmin 1.930. Khuyến nghị các quản trị viên nên tiến hành update phiên bản webmin mới ngay lập tức.
Via: hackernews.