[Free] Rev Domains | Mass Reverse IP HackTarget | URL Cleaner

Wordpress kritik eklenti hatasi

 700.000 WordPress Web Sitelerini Etkileyen Dosya Yöneticisi Eklentisinde Kritik Güvenlik Açığı

03 Eylül 2020 Stalker tarafından 

Güvenlik Riski: Yüksek

Kullanım Düzeyi: Kolay

DREAD Puanı: 9.8

Güvenlik açığı: Dosya yükleme

Yamalı Sürüm: 6.9

Dün, WordPress eklentisi Dosya Yöneticisi güncellendi ve herhangi bir web sitesi ziyaretçisinin web sitesine tam erişim elde etmesini sağlayan kritik bir güvenlik açığını düzeltti.

WAF'ımızın kullanıcıları bu istismara asla maruz kalmadı . Sucuri güvenlik duvarı, genel yararlanma kurallarımızı kullanarak varsayılan olarak kötü amaçlı yükleri engeller.

Teknik detaylar

Güvenlik açığı, yaklaşık 4 ay önce 6.4 sürümündeki bir geliştirme ortamının kalıntılarından kaynaklanıyordu ve burada bir dosya belirli özellikleri test etmek için yeniden adlandırılmıştı. Yeniden adlandırılan dosya yerel bir değişiklik olarak saklanmak yerine yanlışlıkla projeye eklenmiştir. Bir üçüncü taraf bağımlılık elFinder tarafından sağlanan orijinal dosya , başlangıçta. php.dist uzantısı ve geliştirme sırasında bir kod örneği veya başvuru olarak kullanılacaktı, ancak olarak değiştirildi. php , geliştirme sırasında Dosya Yöneticisi ekibi tarafından.

connector-minimal.php-dist, connector-minimal.php olarak yeniden adlandırıldı
Güvenlik açığı - .php-dist uzantısı .php olarak yeniden adlandırıldı ve yanlışlıkla projeye eklendi

Bu değişiklik izin herhangi doğrulanmamış kullanım r doğrudan kütüphaneye keyfi komut bu dosyaya erişmek ve yürütmek sonunda tam devralma karşı savunmasız sitenizden ayrılmadan, yükleme ve dosyaları değiştirerek dahil.

Eklenti ekibinin uyguladığı çözüm, eklentinin kendisi tarafından asla kullanılmayan bu dosyayı ve .php-dist ile biten diğer tüm kullanılmayan dosyaları tekrar oluşmasını önlemek için silmekti.

Silinmek üzere vurgulanmış php-dist uzantılı dosyaların görüntüsü
Eklenti çözümü - Kullanılmayan .php-dist dosyalarını silme

Eklentinin güncellenmesinden ve güvenlik açığının düzeltilmesinden bir hafta önce, Github'da bunun eklenti ekibinin farkına varmadan önce herkesin bilindiğini gösteren bir kavram kanıtı yayınlandı.

ElFinder

ElFinder paket web için bir açık kaynak dosya yöneticisidir. Onun göre packagist çok popüler bir paket yapma - sayfadan, bu yaklaşık 2,3 kat yüklenmiştir.

Bir dosya yöneticisi olması nedeniyle, özelliklerine erişebilen herkes, dosyaları değiştirerek, yükleyerek ve silerek web sitesinde yükseltilmiş ayrıcalıklara sahip olacak, ancak aynı zamanda kurulum ve kullanımın mümkün olduğunca kolay olmasını da hedefliyor. Başlamak için tek yapmanız gereken, kurulum talimatlarına göre tek bir dosyayı yeniden adlandırmaktır :

.php-dist'i .php olarak yeniden adlandırmak için elFinder kurulum talimatları
Projenin kurulum talimatları

Bu, WordPress gibi çevreleyen ortamla uğraşmak zorunda kalmadan ürünün özelliklerini yerel olarak test etmeyi ve geliştirmeyi kolaylaştırır, ancak bu dosya dağıtımda olduğu gibi bırakılırsa felaket bir güvenlik açığı yaratır. Projeyi çalıştırmak için minimal bir dosya olarak, normalde kullanımını çevreleyen izin kontrollerinden ve genel güvenlik mekanizmalarından yoksundur.

Dosya Yöneticisi durumunda olan budur. Dosya yeniden adlandırıldı ve 6.4 sürümünde olduğu gibi bırakılarak bu büyük güvenlik açığına neden oldu.

Bu istismar, çok yüksek etkisi ve düşük gereksinimleri nedeniyle hızla popülerlik kazandı ve şu anda kötü niyetli aktörlerin onu istismar etmeye çalışan yüzbinlerce istekte bulunduğunu gördük .

Fark ettiğimiz ilk saldırı 31 Ağustos'ta, eklentinin güncellenmesinden bir gün önce, saatte ortalama 1,5 bin saldırı ile gerçekleşti. 1 Eylül'de saatte ortalama 2,5 bin saldırı yaşadık ve 2 Eylül'de saatte 10 bin saldırı zirvesi yaşadık .

  • 5 Mayıs 2020: Dosya yöneticisi, güvenlik açığını tanıtan 6.4 sürümünü yayınladı.
  • 25 Ağu 2020: Github'da Dosya Yöneticisi'ne karşı genel bir istismar yayınlandı.
  • 31 Ağu 2020: Bu eklentiye karşı saldırılar görmeye başladık.
  • 1 Eylül 2020: Eklenti 6.9 sürümü, güvenlik açığını giderdi.

Geliştirme sırasında güvenli olmayan kod ile dağıtılan çözümler arasındaki engel, güvenlik açıkları için ince bir çizgidir. Çatlaklardan kayan küçük bir dosya, kullanıcılarınız için kritik bir güvenlik açığına neden olabilir.

Bu aksilikler meydana gelebilse de, sağlam bir inceleme süreci ve güvenlik sorunları için hızlı yanıt süresi en iyi yanıtınızdır.

Neyse ki WAF'ımızı kullanarak bilinen tüm güvenlik açıklarından ve hatta daha fazlasından korunabilirsiniz .


Yorumlar