Μια zero-day ευπάθεια εντοπίστηκε στη δημοφιλή λύση διαχείρισης περιεχομένου, Adobe Experience Manager (AEM), που χρησιμοποιείται από μεγάλες και γνωστές εταιρείες, όπως οι Deloitte, Dell και Microsoft.
Δείτε επίσης: Microsoft/Adobe exploits: Οι αγαπημένες επιλογές των hackers
Την ευπάθεια ανακάλυψαν δύο μέλη της ethical hacking κοινότητας του Detectify. Εάν δεν διορθωθεί, η ευπάθεια μπορεί να επιτρέψει σε επιτιθέμενους να παρακάμψουν τον έλεγχο ταυτότητας και να αποκτήσουν πρόσβαση στο CRX Package Manager, αφήνοντας τις εφαρμογές ευάλωτες σε επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE).
“Με την πρόσβαση στο CRX Package Manager, ένας εισβολέας θα μπορούσε να ανεβάσει ένα κακόβουλο package στο Adobe Experience Manager για να το αξιοποιήσει σε μια RCE επίθεση και να αποκτήσει τον πλήρη έλεγχο της εφαρμογής“, δήλωσε εκπρόσωπος της Detectify.
, που χρησιμοποιείται από){kind=link}
Οι ερευνητές Ai Ho (@ j3ssiejjj) και Bao Bui (@ Jok3rDb) αποκάλυψαν τη zero-day ευπάθεια και την ονόμασαν AEM CRX Bypass. Σύμφωνα με την έρευνά τους, πολλοί μεγάλοι οργανισμοί επηρεάστηκαν από το σφάλμα, συμπεριλαμβανομένων των Mastercard, LinkedIn, PlayStation και McAfee.
Δείτε επίσης: Apple: Διόρθωσε δύο iOS zero-day ευπάθειες που επέτρεπαν το hack παλαιότερων iPhones
Η ευπάθεια εμφανίζεται στα CR package endpoints και μπορεί να μετριαστεί μπλοκάροντας το public access σε CRX consoles.
Ένας εκπρόσωπος της Detectify εξήγησε: “Η πρόσβαση στο CRX Package Manager γίνεται παρακάμπτοντας τον έλεγχο ταυτότητας στο Dispatcher, το εργαλείο προσωρινής αποθήκευσης και / ή load balancing του Adobe Experience Manager“.
“Το Dispatcher ελέγχει τα δικαιώματα πρόσβασης του χρήστη για μια σελίδα πριν παραδώσει το cached page και αποτελεί ουσιαστικό μέρος των περισσότερων – αν όχι όλων – των AEM installations. Μπορεί να παρακαμφθεί προσθέτοντας πολλούς ειδικούς χαρακτήρες στο request“.
Δείτε επίσης: Η Adobe διορθώνει κρίσιμες ευπάθειες στα Photoshop και Digital Editions
Ο ερευνητής ασφαλείας Bao Bui άρχισε να συμμετέχει σε bug bounty προγράμματα και να “κυνηγά” σφάλματα πριν από ένα χρόνο. Ο μηχανικός ασφαλείας και προγραμματιστής Ai Ho δραστηριοποιείται στη σκηνή των bug bounty για δύο χρόνια, δημιουργώντας τα δικά του εργαλεία εντοπισμού σφαλμάτων, τα οποία μοιράζεται στο GitHub.
Η zero-day ευπάθεια στο Adobe Experience Manager αναφέρθηκε στην εταιρεία, η οποία κυκλοφόρησε γρήγορα ένα patch για τη διόρθωσή της.
Πηγή: Infosecurity Magazine