Ученые обнаружили 30 уязвимостей в механизмах загрузки файлов

Ученые обнаружили 30 уязвимостей в механизмах загрузки файлов

Проблемы затрагивают такие проекты, как WordPress, Concrete5, Composr, SilverStripe, ZenCart и пр.

image

Команда ученых из Корейского института развития науки и технологий и Исследовательского института электроники и телекоммуникаций в Южной Корее с помощью специального инструмента FUSE обнаружила 30 уязвимостей в механизмах загрузки файлов, используемых 23 web-приложениями с открытым исходным кодом, форумами, программами для управления интернет-магазинами и системами управления контентом (CMS). Проблемы затрагивают такие проекты, как WordPress, Concrete5, Composr, SilverStripe, ZenCart и пр.

Эксплуатация данных уязвимостей позволяет злоумышленникам использовать формы загрузки данных и размещать вредоносные файлы на серверах жертвы. Подобные файлы могут использоваться для выполнения кода на web-сайте, ослабления существующих систем безопасности или в качестве бэкдоров, позволяя преступникам получить полный контроль над сервером.

Уязвимости в механизмах загрузки файлов были обнаружены с помощью инструмента автоматического тестирования на проникновение FUSE, разработанного для выявления уязвимостей типа UFU (неограниченная загрузка файлов) и UEFU (неограниченная загрузка исполняемых файлов) в PHP-приложениях.

С помощью серии автоматических запросов исследователи использовали механизмы загрузки файлов в 33 web-приложениях, пытаясь внедрить различные типы вредоносных файлов (PHP, JS, HTML, XHTML, htaccess) в одну из программ. В общей сложности было обнаружено 30 проблем загрузки файлов, затрагивающих 23 из 33 протестированных приложений.

Исследователи сообщили обо всех 30 уязвимостях соответствующим вендорам и 15 из них был присвоен идентификатор CVE. Восемь уязвимостей были исправлены, а исправления для пяти других уязвимостей, включая WordPress, будут предоставлены в скором времени. 15 проблем ожидают подтверждения от соответствующих вендоров, а двое из них и вовсе отказались исправлять обнаруженные уязвимости.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle