Ένα άλλο bug σε servers της Yahoo έχει εντοπιστεί, το οποίο «έτρεχε» σε ένα παλιό kernel του server και επιτρέπει πρόσβαση root στο σύστημά του, σύμφωνα με τον ερευνητή ασφάλειας Ebrahim Hegazy.
Ο Hegazy διαπίστωσε ότι εκτελώντας μία από τις παραμέτρους των διευθύνσεων URL που χρησιμοποιούνται στο Yahoo Mail, μπορούσε να προκαλέσει το διακομιστή να εκτελέσει τις εντολές του συστήματος, εξ αποστάσεως.
Στο τέλος της Yahoo , η παράμετρος χρησιμοποιείται μέσα σε μια λειτουργία php eval () , η οποία χρειάζεται strings (η παράμετρος που ο Hegazy χρησιμοποίησε) και εκτελείται ως κώδικας php.
Έγγραφα για τη λειτουργία του php προειδοποιούν ρητά ενάντια στη χρήση της, όπου είναι δυνατόν, και εφόσον δεν υπάρχει άλλη επιλογή.
Αυτή η διαδικασία επικύρωσης δεν φαίνεται να έχει συμβεί, ο Hegazy ήταν σε θέση να χρησιμοποιήσει έναν συνδυασμό λειτουργιών print () και system(), για να εκτελέσει τις εντολές και να επιστρέψει τα αποτελέσματα.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου