ΑρχικήsecurityΤα websites Drupal είναι ευάλωτα σε επιθέσεις double-extension!

Τα websites Drupal είναι ευάλωτα σε επιθέσεις double-extension!

Η ομάδα πίσω από το σύστημα διαχείρισης περιεχομένου Drupal (CMS) κυκλοφόρησε αυτήν την εβδομάδα κάποιες ενημερώσεις ασφαλείας για να διορθώσει μια κρίσιμη ευπάθεια που είναι εύκολη προς εκμετάλλευση και μπορεί να δώσει στους εισβολείς τον πλήρη έλεγχο ευάλωτων ιστότοπων.

Drupal

Το Drupal, το οποίο είναι σήμερα το τέταρτο CMS που χρησιμοποιείται περισσότερο στο διαδίκτυο μετά το WordPress, το Shopify και το Joomla, έδωσε στην ευπάθεια βαθμολογία “Critical”, συμβουλεύοντας τους ιδιοκτήτες ιστότοπων να ενημερώσουν τα συστήματα τους το συντομότερο δυνατό.

Η ευπάθεια που ονομάστηκε ως CVE-2020-13671 βασίζεται στο τέχνασμα του “double extension”.

Οι εισβολείς μπορούν να προσθέσουν μια δεύτερη επέκταση σε ένα κακόβουλο αρχείο, να το ανεβάσουν σε έναν ιστότοπο Drupal μέσω ανοιχτών πεδίων μεταφόρτωσης και να εκτελέσουν το κακόβουλο αρχείο.

Κανονικά, τα αρχεία με δύο επεκτάσεις θα έπρεπε να εντοπίζονταν, αλλά σε ένα security advisory που δημοσιεύθηκε την Τετάρτη, οι devs του Drupal είπαν ότι η ευπάθεια έγκειται στο γεγονός ότι το Drupal CMS δεν ελέγχει ορισμένα ονόματα αρχείων, επιτρέποντας σε ορισμένα κακόβουλα αρχεία να περάσουν.

Κυκλοφόρησαν ενημερώσεις ασφαλείας για τις εκδόσεις Drupal 7, 8 και 9

Ωστόσο, η ομάδα του Drupal εκτός από τις ενημερώσεις προτρέπει τους διαχειριστές του ιστότοπου να ελέγξουν τις πρόσφατες μεταφορτώσεις για αρχεία με δύο επεκτάσεις, σε περίπτωση που το σφάλμα έχει ανακαλυφθεί και αξιοποιηθεί από κάποιους χάκερ πριν από την ενημέρωση του κώδικα.

“Δώστε ιδιαίτερη προσοχή στις ακόλουθες επεκτάσεις αρχείων, οι οποίες θα πρέπει να θεωρούνται επικίνδυνες ακόμη και όταν ακολουθούνται από μία ή περισσότερες πρόσθετες επεκτάσεις:

  • phar
  • php
  • pl
  • py
  • cgi
  • asp
  • js
  • html
  • htm
  • phtml

Είναι εκπληκτικό που ένα τέτοιο σφάλμα ανακαλύφθηκε στο Drupal. Το τέχνασμα του double-extension (διπλής επέκτασης) είναι ένα από τα παλαιότερα κόλπα.

Το ζήτημα επίσης δημιούργησε σημαντικό πρόβλημα στους χρήστες των Windows, όπου οι δημιουργοί των malware διανέμουν συχνά αρχεία με δύο επεκτάσεις, όπως το αρχείο.png.exe.

Επειδή τα Windows αποκρύπτουν την τελευταία επέκταση του αρχείου από προεπιλογή, οι επεκτάσεις EXE κρύβονται ενώ εμφανίζεται μόνο η πρώτη, εξαπατώντας τους χρήστες να πιστεύουν ότι ανοίγουν μια εικόνα, αλλά στην πραγματικότητα εκτελούν ένα εκτελέσιμο αρχείο που τελικά εγκαθιστά malware.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS