WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗ hổng thực thi mã từ xa trên Joomla Helpdesk Pro
Nhà nghiên cứu Kasper Bertelsen của Outpost24 vừa cảnh báo một vài lỗ hổng trong Helpdesk Pro của Joomla có thể dẫn đến việc thực thi mã từ xa trên máy chủ.
Các lỗi được Bertelsen và các đồng nghiệp phát hiện bao gồm: tham chiếu đối tượng trực tiếp (Direct Object Reference), XSS, SQL Injection, chèn tập tin cục bộ (Local file injection), chuyển hướng đường dẫn và tải tập tin tùy ý (Path traversal and arbitrary file upload).
Những lỗ hổng này khiến hệ thống phải đối mặt với nguy cơ bị tấn công bằng nhiều phương pháp khách nhau, hậu quả là thông tin nhạy cảm bị tiết lộ, máy chủ bị chiếm quyền điều khiển.
Lỗ hổng Local File Disclosure tồn tại do một dịch vụ upload và download tệp đính kèm không hạn chế được các file tải về. Hacker có thể tải về tập tin configuration.php, trong đó có chứa các thông tin nhạy cảm của người quản trị website như tên người dùng và mật khẩu truy cập vào cơ sở dữ liệu, các thông tin liên quan đến FTP.
Bertelsen cho biết "Những thông tin kể trên có thể giúp những kẻ tấn công có quyền truy cập vào cơ sở dữ liệu của hệ thống hoặc tải lên những tập tin mà chúng muốn thực thi trên máy chủ nhằm chiếm toàn quyền truy cập máy chủ".
Các phiên bản dưới 1.4.0 của Helpdesk Pro đều có nguy cơ tồn tại lỗ hổng. Người dùng được khuyến cáo nên cập nhật phiên bản mới nhất của Helpdesk Pro.
Các lỗi được Bertelsen và các đồng nghiệp phát hiện bao gồm: tham chiếu đối tượng trực tiếp (Direct Object Reference), XSS, SQL Injection, chèn tập tin cục bộ (Local file injection), chuyển hướng đường dẫn và tải tập tin tùy ý (Path traversal and arbitrary file upload).
Những lỗ hổng này khiến hệ thống phải đối mặt với nguy cơ bị tấn công bằng nhiều phương pháp khách nhau, hậu quả là thông tin nhạy cảm bị tiết lộ, máy chủ bị chiếm quyền điều khiển.
Lỗ hổng Local File Disclosure tồn tại do một dịch vụ upload và download tệp đính kèm không hạn chế được các file tải về. Hacker có thể tải về tập tin configuration.php, trong đó có chứa các thông tin nhạy cảm của người quản trị website như tên người dùng và mật khẩu truy cập vào cơ sở dữ liệu, các thông tin liên quan đến FTP.
Bertelsen cho biết "Những thông tin kể trên có thể giúp những kẻ tấn công có quyền truy cập vào cơ sở dữ liệu của hệ thống hoặc tải lên những tập tin mà chúng muốn thực thi trên máy chủ nhằm chiếm toàn quyền truy cập máy chủ".
Các phiên bản dưới 1.4.0 của Helpdesk Pro đều có nguy cơ tồn tại lỗ hổng. Người dùng được khuyến cáo nên cập nhật phiên bản mới nhất của Helpdesk Pro.
Theo: The Register
Chỉnh sửa lần cuối bởi người điều hành: