Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
Latest Posts

Ευπάθεια στο HP SiteScope επιτρέπει την απομακρυσμένη εκτέλεση κώδικα

SiteScope
Ευπάθεια στο HP SiteScope επιτρέπει την απομακρυσμένη εκτέλεση κώδικα

Σύμφωνα με ερευνητές της εταιρείας ασφαλείας Rapid7, η  συγκεκριμένη ευπάθεια (τύπου command injection) μπορεί να αξιοποιηθεί από επιτιθέμενους για την εκτέλεση αυθαίρετων εντολών λειτουργικού συστήματος.

[alert variation=»alert-info»]To SiteScope της HP είναι μια λύση ειδικά σχεδιασμένη για την διαχείριση και παρακολούθηση (monitoring) της απόδοσης και της διαθεσιμότητας υποδομών ΙΤ, συμπεριλαμβανομένων servers, υπηρεσιών δικτύου, συσκευών, εφαρμογών και λειτουργικών συστημάτων.[/alert]

Μια συμβουλευτική ανακοίνωση που δημοσιεύθηκε την Παρασκευή από τη Rapid7 αποκαλύπτει ότι το administration panel του SiteScope θα μπορούσε σε πολλές περιπτώσεις να προσπελαστεί μέσω του <server>:8080/SiteScope/servlet/Main.

Παρότι ο πίνακας ελέγχου θα πρέπει να προστατεύεται με password, δεν είναι υποχρεωτικό για τους χρήστες να ορίσουν κωδικό πρόσβασης μετά την εγκατάσταση του προϊόντος, πράγμα που σημαίνει ότι τα default installations θα μπορούσαν να εκτεθούν σε επιθέσεις hacking.

Oι ερευνητές επισημαίνουν ότι εάν ένας επιτιθέμενος καταφέρει να αποκτήσει πρόσβαση στον πίνακα διαχείρισης, μπορεί στη συνέχεια να εκτελέσει εντολές λειτουργικού συστήματος μέσω unsanitized πεδίων εισόδου του DNS SiteScope Tool.

Το DNS Τοοl επιτρέπει στους χρήστες να καθορίσουν τον DNS Server και το host name, αλλά δεδομένου ότι τα πεδία δεν είναι satinized, ένας εισβολέας μπορεί να εισάγει οποιαδήποτε εντολή λειτουργικού συστήματος, αντί των πληροφοριών που θα έπρεπε κανονικά να εισαχθούν.

[signoff icon=»icon-target»]H Rapid7 απέδειξε πώς ένας εισβολέας μπορεί να εκμεταλλευτεί τη συγκεκριμένη ευπάθεια για τη δημιουργία ενός νέου χρήστη και προσθήκη αυτού στην τοπική ομάδα διαχειριστών[/signoff]

Αξίζει να σημειωθεί ότι η απομακρυσμένη εκτέλεση αυθαίρετων εντολών είναι δυνατή μόνο σε εγκαταστάσεις του SiteScope που τρέχουν σε Windows, καθώς στο συγκεκριμένο λειτουργικό σύστημα το προϊόν απαιτεί τοπική πρόσβαση στο δίκτυο προκειμένου να λειτουργήσει σωστά.

 

Η ευπάθεια εντοπίστηκε από τους ερευνητές Kirk Hayes της Rapid7 και Charles Riggs τoυ Κnowledge Consulting Group, την 1η Ιουνίου και είχε αρχικά αναφερθεί μέσω του προγράμματος Ζero Day Initiative (ZDI) της HP.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *