בלוג

29 דצמבר 2016

PHP מיילר Liberaries הורג את האתר בכל רגע אתה לא קורא את המאמר הזה

ביצוע קוד מרחוק ללא אבחנה ביצוע PHPMailer, בולט בין אלון mossycup בשימוש נרחב PHP דוא"ל שליחת ספריות, עשוי להגדיר מיליוני אתרים בסכנה של הטענה פריצה.

את חוסר השלמות יכול להיות נמצא לקראת מומחה אבטחה בשם דוד Golunski מה יותר לתקן את ההתחלה אולי שולבו PHPMailer 5. 2. 18, שאולי היה משוחרר יום שבת. עם זאת, מתברר כי הפאטאביום אולי לא היה מספיק גם כן עלול לעקוף.

ספריית PHPMailer עשוי להיות מנוצל במיוחד לסירוגין על ידי משתמע בסופו של דבר בסופו של דבר לעיין בתוכן מספר משמעותי פיקוח על מסגרות הכלכלה (CMS) כולל וורדפרס, ג'ומלה גם דרופל. המקום שבו הספרייה אינה כלולה בעבר, קוד המרכז שלהם, הוא יהיה נוטה נגיש לגבי איור מודול נפרד לסירוגין יכול להיות ארוז עם הרחבות צד שלישי.

בשל כך, אלה פגם להתנדנד camwood שונים החל אתר אינטרנט עם אתר אינטרנט. לדוגמה, שיתוף הפעולה הביטחוני של ג 'ומלה הכתיב כי אלה בכיתה Joomla JMail, אשר תלוי פעם PHPMailer, צריך אימותים נוספים להגדיר להתיישב על ניצול חוסר הגנה חסר הגיון.

את חוסר השלמות יופעל לקראת קבלת השלמה של השולח את כתובת הדוא"ל מידע גם יכול לאפשר לתוקף יהיה להשרות פקודות פגז כי ניתן לבצע על שרת האינטרנט במסגרת הפרויקט sendmail.

עם זאת, התעללות גדולה מחייבת אותם בסביבה של ביטוי אינטרנט באתר האינטרנט כי מעסיקים PHPMailer ישלח הודעות גם מאפשר הזנת כתובת דואר אלקטרוני השולח מותאם אישית - המיקום שנראה הכותרת דוא"ל. שלה לא סביר איך קבוע תצורות כאלה הם, על ביטויי אינטרנט בדרך כלל להביא את השולח דוא"ל מוגדר מראש גם הטוב ביותר היתר לקוחות צריך מידע כתובת הדוא"ל שלהם בדומה למוטב.

"כל הכתמים במרכז ה- API של ג'ומלה ששולחים את הדואר עושים שימוש בכתובת השולח שנקבעה בהגדרה העולמית. כמו כן, אין לדעת שמידע הלקוח צריך להיות במקום אחר", אמר שיתוף הפעולה הביטחוני של ג'ומלה. "עם זאת, הרחבות אשר Pack ההסתגלות הבדל של PHPMailer לסירוגין לא לנצל את Joomla API עם שליחת דוא"ל עלול להיות סיכוי להיות חסר הגנה צריך בעיה זו. ".
מפתחי וורדפרס הגיעו למסקנה השוואתית, מציינים על מעקב הבאג שלהם, כי wp_mail פנימי () עבודה מנוצל כלפי קוד מרכז וורדפרס לא יכול להיות מושפע על זה לא לנצל את המאפיין PHPMailer חסרת אונים. צד שלישי תוספות המשתמשות wp_mail () ביעילות לא צריך hypothetically לא להשפיע אף אחד, אבל את התנועות כדי plug-ins מסוימים עשוי להיות כרגע בבדיקה.

"4 מתקרב. 7. 1 ההגעה תחזיק הקלה רבים עבור נושאים אלה, "מעצב וורדפרס להוביל דיון Hulse אמר. "אנחנו מוגשים רק עם הספריות מאובטח משלוח עבור וורדפרס - בכל מקרה אם אנחנו לנצל את המאפיין או לא. ".
גם קבוצת האבטחה של דרופל קבעה דו"ח אבטחה לבעיה זו מה שבדק את זה יותר קריטי, למרות העובדה כי קוד המרכז דרופל לא יושפע בסופו של דבר של טום לעיין אלה פגמים.

"בהתחשב בקריטיות המדהימה בנושא זה ובעיתוי על השחרור, אנו מפרסמים פרסום כללי של הממשל באזהרה, אולי השפיעו על מתקיני האתר של דרופל", אמר שיתוף הפעולה.

על היכרות היכרות camwood להיות עקף בכלל האוכלוסייה שימוש לרעה קוד עשוי להיות זמין, אלה חוסר הגנה צריך אפס יום מעמד - זה יהיה בפומבי הפניה ו unatched. יתר על כן, תוצאה ישירה אפקט זה משתנה מאתר אינטרנט לאתר, בהסתמך על איך PHPMailer ניתן להשתמש, אין גישה פשוטה עבור מנהלי אתרים יהיה להקל על הבעיה ללא הערכה זהירה.

בהנחה שהם ניצלו את PHPMailer באופן ישיר בעבר, הקוד של האתר שלהם, הם צריכים לשפץ את הספרייה של patchcord האחרונה piccord באותה מהירות כמו משוחרר שלה. הם צריכים להמשיך ולחשוף גם אם בכל מה עבור האתר שלהם מגע, משוב, רישום, איפוס דוא"ל סוגים שונים של העברת הודעות עבור אותם סיוע של ביצוע חסר הגנה של PHPMailer מה עוד בהנחה כי תוקף אפשרי יכול מידע אלה השולח מיקום הדוא"ל.

על הם ניצול מסגרת ניהול החומר הם צריכים להמשיך ולחזק את אתר העזרה שלה על מנת להבין אם שלה מושפע צבט ליד ההתקנה ברירת המחדל שלה. אחרי זה הם צריכים לחסל את אלה להתנדנד עבור כל מה צד שלישי צד תוספות לסירוגין מודולים שהם צריכים הציג גם אשר עשוי להשתמש ב- PHPMailer בכוחות עצמם.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!