Bir təhlükəsizlik zəifliyi ilə bütün veb serverləri ələ keçirmək mümkündür! Məşhur DotNetNuke CMS-dəki XSS zəifliyi 750,000-dən çox vebsaytı risk altına qoyur.
Bu zəiflik kiber cinayətkarların admin sessiyalarını qaçıraraq serverlərə nəzarəti ələ keçirməsinə imkan yaradır.
Hücum Necə Baş verir?
Pentest Tools-a görə, zərərli SVG faylı JavaScript kodu ilə yüklənə bilər. Bu fayl tıklananda, serverə arxa qapı faylı yazan payload aktivləşir.
XSS zəifliyi, qurbanın təsdiqlənmiş sessiyasını istifadə edərək hücumçuların hərəkət etməsinə imkan yaradır.
DotNetNuke standart olaraq istifadəçilərə SVG faylları yükləmə imkanı verir. Bu faylların içində JavaScript olsa belə, platformanın məzmun filtresi bunu qarşısını almır.
Hücumun Təhlükəliliyi Nədir?
Bu zəiflik, adi təhlükəsizlik tədbirlərini rahatlıqla keçə bilir. Yalnız bir istifadəçinin zərərli şəkilə tıklaması kifayətdir ki, sistem tamamilə ələ keçirilsin.
Bunun üçün heç bir şifrə və ya server proqram təminatını sındırmaq lazım deyil.
Ən Çox Təhlükə Hansıdır?
Adi antivirus proqramları bu hücumu aşkar etməyə bilər, çünki zərərli payload legit SVG faylı vasitəsilə təqdim olunur və brauzerin yerli xüsusiyyətləri ilə icra edilir.
Buna görə, konfiqurasiya edilmiş firewall da çıxış bağlantısını bloklamayacaq.
Nəticə: Bu zəiflik, DotNetNuke istifadəçilərinin ciddi təhlükəsizlik tədbirləri görməsini zəruri edir, çünki adi tədbirlər kifayət etmir.
