WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗ hổng Zero-day TimThumb Webshot đe dọa hàng nghìn người dùng WorldPress Blog
Lỗ hổng Zero-day nghiêm trọng nằm trong thư viện thay đổi kích cỡ ảnh phổ biến TimThumb, được dùng trong hàng nghìn WordPress theme và plugin đã được công bố ngày hôm qua 26/6.
WordPress là công cụ mã nguồn mở blog miễn phí và là hệ thống quản lý nội dụng với hơn 30.000 plugins có khả năng cung cấp các chức năng tùy chỉnh và cho phép người dùng chỉnh sửa trang web theo từng yêu cầu cụ thể của họ. Vì vậy, nó khá dễ để thiết lập, sử dụng và được hang chục triệu website trên thế giới lựa chọn.
Nếu bạn hay công ty bạn đang sử dụng “TimThumb” để đổi ảnh thành cỡ nhỏ hơn để sử dụng trên site, bạn phải đảm bảo đã update file phiên bản mới nhất và không quên kiểm tra website của TimThumb định kì để cập nhật bản vá.
Lỗ hổngZero-day điểu khiển mã thực thi từ xa và chưa có bản vá
Lỗ hổng nghiêm trọng này được Pichaya Morimoto phát hiện trong TimThumb Wordpress plugin phiên bản 2.8.13, nằm trong tính năng “Webshot” cho phép hacker có thể thực thi lệnh trên một trang web từ xa.
Lỗ hổng này cho phép hacker thực thi PHP code bất kỳ từ xa trên website bị ảnh hưởng. Một khi PHP code được thực thi, website có thể dễ dàng bị tấn công theo ý muốn của hacker. Cho đến nay vẫn chưa có bản vá cho lỗ hổng này.
Sử dụng lệnh đơn giản dưới đây, hacker có thể tạo, di chuyển hoặc thay đổi bất kì file nào trên server:
http://vulnerablesite.com/wp-content/plugins/pluginX/timthumb.php?webshot=1&src=http://vulnerablesite.com/$(rm$IFS/tmp/a.txt)
http://vulnerablesite.com/wp-content/plugins/pluginX/timthumb.php??webshot=1&src=http://vulnerablesite.com/$(touch$IFS/tmp/a.txt)
Nạn nhân:
Thật không may có tới hàng trăm Wordpress plugins and themes khác sử dụng thư viện ThimThumb mặc định, bao gồm:
1.) TimThumb 2.8.13 Wordpress plugin
1.) WordThumb 1.07 2.) Wordpress Gallery Plugin
3.) IGIT Posts Slider Widget
4.) Tất cả các themes Wordpress từ Themify chứa lỗ hổng wordthumb tại địa chỉ “/themify/img.php” location
Kiểm tra và vô hiệu hóa Timthumb “WEBSHOT”
1. Mở file timthumb nằm trong thư mục theme hay plugin của bạn, thường ở địa chỉ "/wp-content/themes//path/to/timthumb.php"
2. Tìm kiếm “WEBSHOT_ENABLED”
3. Nếu bạn tìm define ('WEBSHOT_ENABLED', true, sau đó thiết lập giá trị “false”,, ví dụ (‘WEBSHOT_ENABLED’, false)
Trước đây cũng đã có khá nhiều lỗ hổng TimThumb dạng này được phát hiện.
Nguồn: The Hacker News
WordPress là công cụ mã nguồn mở blog miễn phí và là hệ thống quản lý nội dụng với hơn 30.000 plugins có khả năng cung cấp các chức năng tùy chỉnh và cho phép người dùng chỉnh sửa trang web theo từng yêu cầu cụ thể của họ. Vì vậy, nó khá dễ để thiết lập, sử dụng và được hang chục triệu website trên thế giới lựa chọn.
Nếu bạn hay công ty bạn đang sử dụng “TimThumb” để đổi ảnh thành cỡ nhỏ hơn để sử dụng trên site, bạn phải đảm bảo đã update file phiên bản mới nhất và không quên kiểm tra website của TimThumb định kì để cập nhật bản vá.
Lỗ hổngZero-day điểu khiển mã thực thi từ xa và chưa có bản vá
Lỗ hổng nghiêm trọng này được Pichaya Morimoto phát hiện trong TimThumb Wordpress plugin phiên bản 2.8.13, nằm trong tính năng “Webshot” cho phép hacker có thể thực thi lệnh trên một trang web từ xa.
Lỗ hổng này cho phép hacker thực thi PHP code bất kỳ từ xa trên website bị ảnh hưởng. Một khi PHP code được thực thi, website có thể dễ dàng bị tấn công theo ý muốn của hacker. Cho đến nay vẫn chưa có bản vá cho lỗ hổng này.
Sử dụng lệnh đơn giản dưới đây, hacker có thể tạo, di chuyển hoặc thay đổi bất kì file nào trên server:
http://vulnerablesite.com/wp-content/plugins/pluginX/timthumb.php?webshot=1&src=http://vulnerablesite.com/$(rm$IFS/tmp/a.txt)
http://vulnerablesite.com/wp-content/plugins/pluginX/timthumb.php??webshot=1&src=http://vulnerablesite.com/$(touch$IFS/tmp/a.txt)
Nạn nhân:
Thật không may có tới hàng trăm Wordpress plugins and themes khác sử dụng thư viện ThimThumb mặc định, bao gồm:
1.) TimThumb 2.8.13 Wordpress plugin
1.) WordThumb 1.07 2.) Wordpress Gallery Plugin
3.) IGIT Posts Slider Widget
4.) Tất cả các themes Wordpress từ Themify chứa lỗ hổng wordthumb tại địa chỉ “/themify/img.php” location
Kiểm tra và vô hiệu hóa Timthumb “WEBSHOT”
1. Mở file timthumb nằm trong thư mục theme hay plugin của bạn, thường ở địa chỉ "/wp-content/themes//path/to/timthumb.php"
2. Tìm kiếm “WEBSHOT_ENABLED”
3. Nếu bạn tìm define ('WEBSHOT_ENABLED', true, sau đó thiết lập giá trị “false”,, ví dụ (‘WEBSHOT_ENABLED’, false)
Trước đây cũng đã có khá nhiều lỗ hổng TimThumb dạng này được phát hiện.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: