Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji

Luka w zabezpieczeniach wtyczki do udostępniania społecznościowego wpływa na ponad 100 000 witryn

Uwaga: Poniższy artykuł pomoże Ci w: Luka w zabezpieczeniach wtyczki do udostępniania społecznościowego wpływa na ponad 100 000 witryn

Wtyczka Sassy Social Sharing to kolejna luka na naszej liście, którą należy jak najszybciej zaktualizować po Twojej stronie.

Zawiera tak zwaną lukę polegającą na wstrzykiwaniu obiektów PHP.

Zasadniczo działa to w ten sposób, że programista może napisać kod wykorzystujący funkcję unserialize(). Obiekty mogą być przechowywane gdzieś w PHP. Za pomocą tej funkcji obiekty można przekształcić z ich zapisanej postaci, która jest podobna do tekstu, z powrotem do obiektu, który zasadniczo istnieje w pamięci.

Jest to standardowe zadanie w PHP, które programiści wykonują cały czas. A te funkcje – serialize() i unserialize() to metody, których programiści mogą używać do przechowywania i pobierania obiektów w kodzie.

Funkcja serialize() zamienia obiekt w tekst i przygotowuje tekst do przechowywania. Funkcja unserialize() ponownie zamienia ten tekst z powrotem w obiekt. Obiekt ten można następnie wykorzystać w aplikacji.

Wielu programistów popełnia błąd zakładając, że ich obiekty – jeśli nie są serializowane – są bezpieczne. Potencjalny atakujący może jednak teoretycznie uzyskać zdalne wykonanie kodu na dowolnej stronie internetowej lub dowolnej aplikacji napisanej w PHP, jeśli może wysłać złośliwe dane do funkcji unserialize(), a następnie zlecić ich wykonanie przez tę rzekomo bezpieczną aplikację.

Oznacza to, że dzięki tej luce możliwe jest pełne przejęcie witryny.

Sassy Social Share: luka w zabezpieczeniach WordPressa

Zagrożenie we wtyczce Sassy Social Share zostało odkryte 31 sierpnia 2021 roku.

Luka w tym przypadku umożliwia każdemu użytkownikowi na poziomie subskrybenta zdalne wykonanie kodu i ostatecznie przejęcie witryny podatnej na ten atak.

Dzięki tej podatności każdy atakujący może zaimportować ustawienia do wtyczki i wstrzyknąć dowolne dostępne obiekty PHP jako część łańcucha POP. Łańcuch ten to sekwencja wykonania kodu, która jest zwykle wykorzystywana przez osobę atakującą w aplikacji.

Poziom zagrożenia luką w zabezpieczeniach WordPress

Poziom zagrożenia nie jest znacząco wysoki, ale wciąż na tyle wysoki, że można go uznać za poważny.

Jest to poziom zagrożenia podatnością CVSS (Common Vulnerability Scoring System). 6.3który jest uważany za średni.

Dlaczego wystąpiła luka

Luka została wprowadzona, gdy wtyczka społecznościowa Sassy udostępniła nową funkcję w drodze aktualizacji.

Ta nowa funkcja zapewniła użytkownikom możliwość importowania i eksportowania ustawień wtyczki.

Jednak sama funkcja nie została bezpiecznie zaimplementowana, co umożliwiło każdemu uwierzytelnionemu użytkownikowi zaimportowanie dowolnych ustawień wtyczki, w tym dowolne wstrzyknięcie obiektów PHP.

Sposób działania tej luki we wtyczce polegał na tym, że funkcjonalność wykorzystywała akcję AJAX wp_ajax_heateor_sss_import_config, która łączy się z funkcją import_config.

Niepewną częścią tej implementacji jest to, że funkcja miała zerową kontrolę wydajności i nie istniało zabezpieczenie jednorazowe. Oznaczało to, że każdy uwierzytelniony użytkownik mógł uruchomić akcję AJAX.

Dlaczego luka jest tak niebezpieczna

Najprostszą formę tej luki można wykorzystać do zaimportowania i zastąpienia istniejących ustawień wtyczki. Ale to nie koniec w tym momencie. Funkcja unserialize dla zawartości utworzonej przez użytkownika w parametrze config podczas importu umożliwiłaby każdemu atakującemu utworzenie ładunku, który może wywoływać alternatywne klasy PHP i wykonywać określone działania, jeśli w innym oprogramowaniu zainstalowanym na komputerze występowała „bezpieczna metoda magiczna”. tej samej witrynie” – jak podaje Wordfence.

Nazywa się to wstrzykiwaniem obiektów PHP.

Oto przykład:

Jeśli na stronie internetowej znajduje się podatna na ataki wersja wtyczki Sassy Social, osoby atakujące mają do dyspozycji wiele uprawnień, w tym tworzenie nowych plików, usuwanie istniejących plików, możliwość zdalnego wykonywania poleceń i wiele więcej.

Każda podatna na ataki witryna WordPress, która cierpi na ten problem, może zostać przejęta przez takich atakujących.

Zaktualizuj swoje wtyczki!!

Nie możemy tego powiedzieć wystarczająco dużo: aktualizacja wtyczki Sassy Social Plugin jest kluczowa dla załatania tej szczególnej luki.

W przeciwnym razie możesz narazić się na ryzyko przejęcia Twojej witryny przez osoby atakujące.

Dobrym pomysłem jest również regularne aktualizowanie wtyczek, jeśli jeszcze tego nie robisz.

Table of Contents