شرکت امنیتی آشیانه به آدرس http://www.ashiyane.ir کدنفوذی خطرناکی را طراحی نموده که به "اکسپلویت کدی" معروف است.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، Exploit کدی برای استفاده از حفره امنیتی بسیار خطرناکی در نرم افزار معروف Cpanel توسط شرکت آشیانه تهیه و به سایت های امنیتی گزارش داده شد.
این حفره در تاریخ 24 سپتامبر توسط شرکت HostGator گزارش داده شد و در تاریخ 13 اکتبر Exploit کدی که توسط شرکت آشیانه نوشته شده بود در سایت های امنیتی در دسترس عموم قرار گرفت. توسط این حفره که از نوع ارتقا سطح دسترسی (Privilege Escalation) است، هکر قادر خواهد بود با استفاده از Exploit کدی که با php نوشته شده دسترسی خود را از سطح پایین به بالاترین سطح در لینوکس ( Root ) تبدیل کند. حفره به صورت Local می باشد و تنها با آپلود Exploit بر روی Host سروری که از برنامه Cpanel برای مدیریت سایت های خود استفاده می کند و اجرا کردن فایل php که همان Exploit مورد نظر است از طریق مرورگر وب خود می تواند دستورات خود را با سطح دسترسی Root بر روی سرور اجرا کنید. این Exploit بر روی تمامی نسخه های 10.8 و نسخه های پایین تر برنامه Cpanel تست شده و جواب می دهد.

در زیر با اطلاعات بیشتر درباره این حفره و نحوه پاکسازی آن آشنا می شوید:

نام حفره: CPanel SUID Wrapper Remote Privilege Escalation Vulnerability

دسترسی: Local

تاریخ گزارش حفره: Sep 24 2006

تاریخ گزارش Exploit کد: Oct 13 2006

نسخه های آسیب پذیر:
cPanel cPanel 10.8.2 118
cPanel cPanel 10.8.1 113
cPanel cPanel 10.6 .0-R137
cPanel cPanel 10.2 .0-R82
cPanel cPanel 9.9.1 -R3
cPanel cPanel 9.4.1 -R64
cPanel cPanel 9.1 .0-R85
cPanel cPanel 9.1
cPanel cPanel 9.0
cPanel cPanel 8.0
cPanel cPanel 7.0
cPanel cPanel 6.4.2 .STABLE_48
cPanel cPanel 6.4.2
cPanel cPanel 6.4.1
cPanel cPanel 6.4
cPanel cPanel 6.2
cPanel cPanel 6.0
cPanel cPanel 5.3
cPanel cPanel 5.0

این Exploit توسط سایت های امنیتی بزرگی نظیر SecurityFocusو Milw0rm نیز تایید شده است. برای اطلاعات بیشتر به آدرس زیر بروید:

http://www.securityfocus.com/bid/20163/exploit
http://downloads.securityfocus.com/vulnerabilities/exploits/Nima.php
http://www.milw0rm.com/exploits/2554


راه اصلاح این حفره امنیتی:

مدیران سرورهایی که از برنامه Cpanel استفاده می کنند، به این مهم توجه کنند که سرور آنها از لحاظ امنیتی در خطر است و باید هرچه سریعتر حفره امنیتی موجود را برطرف کنند. برای اصلاح این باگ کافیست یکی از دو مرحله زیر را انجام دهید:

1- به سرور لینوکس خود از طریق SSH وصل شده و دستور زیر را در Terminal سرور اجرا نمایید:
scripts/upcp/

دستور بالا نسخه Cpanel شما را به آخرین نسخه آن که حفره موجود در آن برطرف شده است، بروز رسانی می نماید.

2- شرکت Cpanel بلافاصله پس از کشف این حفره، نسخه اصلاحیه ای منتشر کرد که می توانید از این آدرس آنرا تهیه و با اجرای این فایل از طریق SSH حفره موجود در برنامه Cpanel خود را به صورت دستی اصلاح کنید.

جهت کسب اطلاعات بیشتر می توانید به آدرس زیر مراجعه نمائید:
http://www.ashiyane.ir

تبليغات داخلي ...

حاميان ما ...