Phát hiện lỗ hổng qua mặt cơ chế xác thực trên nền tảng TikiWiki

20/03/2017
113
356 bài viết
Phát hiện lỗ hổng qua mặt cơ chế xác thực trên nền tảng TikiWiki
Tin tặc tấn công brute-force (dò mật khẩu) để chiếm quyền truy cập tài khoản quản trị viên.
23e4-article-final.jpg
Một lỗ hổng trong nền tảng phổ biến TikiWiki CMS có thể cho phép tin tặc bỏ qua bước xác thực để chiếm quyền truy cập từ xa vào tài khoản quản trị viên.

TikiWiki là một hệ thống quản lý nội dung dựa trên wiki (CMS) mã nguồn mở dành cho các trang web và web mạng nội bộ với hơn một triệu lần tải về kể từ khi ra mắt cách đây 18 năm.

Một nhà nghiên cứu bảo mật đã trình bày chi tiết cách thức khai thác lỗ hổng vượt qua bước xác thực để nắm toàn quyền kiểm soát tài khoản mục tiêu.

Trong bài đăng về phát hiện của mình trên GitHub, Maximilian Barz, hay còn gọi là ‘S1lkys’, cho biết, với các phiên bản TikiWiki trước 21.2, kẻ tấn công có thể tấn công dò mật khẩu tài khoản quản trị TikiWiki cho đến khi tài khoản đó bị khóa sau 50 lần đăng nhập không hợp lệ.

Sau đó, kẻ tấn công có thể sử dụng mật khẩu trống để xác thực với tư cách là quản trị viên và có toàn quyền truy cập vào tài khoản.

Nhà nghiên cứu này cũng đăng một video PoC sau đây:

Lỗ hổng có điểm CVSS là 9,3/10 và đã được TikiWiki cập nhật bản vá. Người dùng được khuyến cáo nâng cấp nền tảng lên phiên bản mới nhất (21.2).

Theo Portswigger
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
tikiwiki xác thực
Bên trên