Phát hiện lỗ hổng qua mặt cơ chế xác thực trên nền tảng TikiWiki

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2017, 27/10/20, 12:10 PM.

  1. WhiteHat News #ID:2017

    WhiteHat News #ID:2017 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 311
    Đã được thích: 104
    Điểm thành tích:
    43
    Tin tặc tấn công brute-force (dò mật khẩu) để chiếm quyền truy cập tài khoản quản trị viên.
    23e4-article-final.jpg
    Một lỗ hổng trong nền tảng phổ biến TikiWiki CMS có thể cho phép tin tặc bỏ qua bước xác thực để chiếm quyền truy cập từ xa vào tài khoản quản trị viên.

    TikiWiki là một hệ thống quản lý nội dung dựa trên wiki (CMS) mã nguồn mở dành cho các trang web và web mạng nội bộ với hơn một triệu lần tải về kể từ khi ra mắt cách đây 18 năm.

    Một nhà nghiên cứu bảo mật đã trình bày chi tiết cách thức khai thác lỗ hổng vượt qua bước xác thực để nắm toàn quyền kiểm soát tài khoản mục tiêu.

    Trong bài đăng về phát hiện của mình trên GitHub, Maximilian Barz, hay còn gọi là ‘S1lkys’, cho biết, với các phiên bản TikiWiki trước 21.2, kẻ tấn công có thể tấn công dò mật khẩu tài khoản quản trị TikiWiki cho đến khi tài khoản đó bị khóa sau 50 lần đăng nhập không hợp lệ.

    Sau đó, kẻ tấn công có thể sử dụng mật khẩu trống để xác thực với tư cách là quản trị viên và có toàn quyền truy cập vào tài khoản.

    Nhà nghiên cứu này cũng đăng một video PoC sau đây:

    Lỗ hổng có điểm CVSS là 9,3/10 và đã được TikiWiki cập nhật bản vá. Người dùng được khuyến cáo nâng cấp nền tảng lên phiên bản mới nhất (21.2).

    Theo Portswigger
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. WhiteHat News #ID:2017

    WhiteHat News #ID:2017 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 311
    Đã được thích: 104
    Điểm thành tích:
    43
    Chào mừng bạn đến với cộng đồng an ninh mạng Việt Nam WhiteHat.vn. Rất mong sẽ nhận được tham gia tích cực từ bạn :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan