-
09/04/2020
-
85
-
557 bài viết
Máy chủ Linux đối mặt với các lỗ hổng dẫn đến tấn công RCE trong Control Web Panel
Các nhà nghiên cứu đã tiết lộ chi tiết về hai lỗ hổng an ninh quan trọng trong Control Web Panel có thể bị lợi dụng như một phần của chuỗi khai thác để thực thi mã từ xa trước khi được xác thực các máy chủ bị ảnh hưởng.
Lỗ hổng có mã định danh là CVE-2021-45467 liên quan đến lỗi file inclusion. Lỗi file Inclusion là lỗi cho phép tin tặc truy cập trái phép vào những tập tin nhạy cảm trên máy chủ web hoặc thực thi các tệp tin độc hại bằng cách sử dụng chức năng “include”.
Control Web Panel, trước đây là CentOS Web Panel, là một phần mềm bảng điều khiển Linux mã nguồn mở được sử dụng để triển khai các môi trường lưu trữ web.
Cụ thể lỗ hổng phát sinh trong 2 trang PHP là "/user/login.php" và "/user/index.php" do không xác thực đầy đủ đường dẫn đến tệp script.
Để khai thác lỗ hổng, tất cả những gì kẻ tấn công phải làm là thay đổi trong câu lệnh include, được sử dụng với mục đích đưa nội dung của một tệp PHP vào một tệp PHP khác nhằm tiêm mã độc và thực thi mã từ xa.
Điều thú vị là mặc dù ứng dụng có các biện pháp bảo vệ để chống các nỗ lực chuyển sang thư mục cha (ký hiệu "..") nhưng CWP không làm gì để ngăn chặn trình thông dịch PHP chấp nhận một chuỗi được chế tạo đặc biệt, chẳng hạn như ". $ 00. " và bị bypass biện pháp bảo vệ.
Việc này không chỉ cho phép kẻ tấn công truy cập vào các điểm cuối API bị hạn chế, nó có thể được sử dụng cùng với lỗ hổng ghi tệp tùy ý (CVE-2021-45466) để thực thi mã từ xa đầy đủ trên máy chủ, bao gồm:
Lỗ hổng có mã định danh là CVE-2021-45467 liên quan đến lỗi file inclusion. Lỗi file Inclusion là lỗi cho phép tin tặc truy cập trái phép vào những tập tin nhạy cảm trên máy chủ web hoặc thực thi các tệp tin độc hại bằng cách sử dụng chức năng “include”.
Control Web Panel, trước đây là CentOS Web Panel, là một phần mềm bảng điều khiển Linux mã nguồn mở được sử dụng để triển khai các môi trường lưu trữ web.
Cụ thể lỗ hổng phát sinh trong 2 trang PHP là "/user/login.php" và "/user/index.php" do không xác thực đầy đủ đường dẫn đến tệp script.
Để khai thác lỗ hổng, tất cả những gì kẻ tấn công phải làm là thay đổi trong câu lệnh include, được sử dụng với mục đích đưa nội dung của một tệp PHP vào một tệp PHP khác nhằm tiêm mã độc và thực thi mã từ xa.
Điều thú vị là mặc dù ứng dụng có các biện pháp bảo vệ để chống các nỗ lực chuyển sang thư mục cha (ký hiệu "..") nhưng CWP không làm gì để ngăn chặn trình thông dịch PHP chấp nhận một chuỗi được chế tạo đặc biệt, chẳng hạn như ". $ 00. " và bị bypass biện pháp bảo vệ.
Việc này không chỉ cho phép kẻ tấn công truy cập vào các điểm cuối API bị hạn chế, nó có thể được sử dụng cùng với lỗ hổng ghi tệp tùy ý (CVE-2021-45466) để thực thi mã từ xa đầy đủ trên máy chủ, bao gồm:
- Gửi file inclusion payload có chứa null byte để thêm khóa API độc hại
- Sử dụng khóa API để ghi vào tệp (CVE-2021-45466)
- Sử dụng bước số 1 để đưa tệp vừa viết vào (CVE-2021-45467)
Nguồn: The Hacker News