SOS :: Security Operation Space
17 сентября, вторник, 00:00
|
Hot News:

Webmin более года содержал скрытый бэкдор

20 августа 2019 г., вторник, 09:15

Webmin, комплекс для администрирования операционных систем Linux и UNIX через веб-интерфейс, на протяжении целого года содержал уязвимость, позволяющую выполнить код удалённо. Эксперты предполагают, что это был намеренно внедрённый бэкдор.

Уязвимость получила идентификатор CVE-2019-15107, эксперты раскрыли информацию о ее существовании на конференции для хакеров DEFCON. При этом исследователи сознательно не стали уведомлять разработчиков Webmin до публичного раскрытия проблемы безопасности.

Брешь находится в функции, разработанной для смены устаревших паролей. Используя эту лазейку, неаутентифицированный атакующий может выполнить произвольные команды с правами root.

Уязвимы версии Webmin с 1.882 по 1.921, но есть один положительный нюанс — в конфигурации большинства версий по умолчанию проблемная функция отключена. Только в версии 1.890 уязвимость присутствует «из коробки».

С выходом Webmin 1.930 разработчики устранили эту проблему безопасности.

Создатели Webmin считают, что найденная брешь является намеренно помещённым в код бэкдором. Есть версия, что киберпреступники скомпрометировали инфраструктуру и внедрили вредоносный код.

Версии с уязвимостью в коде можно было скачать из официальных источников и репозитория SourceForge. А вот код на GitHub оказался на удивление чист.

Поисковик Shodan показал более 215 000 установок Webmin, однако из них лишь 1400 имеют версию 1.890, которая уязвима по умолчанию.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
13:17
13:15
11:15
10:15
09:15
07:15
06:15
06:15
05:48
17:24
16:42
15:22
15:15
14:15
14:15
13:15
13:15
11:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.327
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.