Ngày gần đây, quốc gia tin tức an toàn lỗ hổng kho (CNNVD) thu được vềJoomla!Nội dung quản lý hệ thống tồn tại an toàn vòng qua lỗ hổng(CNNVD-201610-739)Cập viễn trình đề quyền lỗ hổng(CNNVD-201610-740)Tình huống báo đưa.

10Nguyệt25Ngày,Joomla!Phía chính phủ đối kể trên lỗ hổng đã tuyên bố thăng cấp thông cáo. Bởi vì kể trên lỗ hổng ảnh hưởng phạm vi quảng, nguy hại cấp bậc cao,Quốc gia tin tức an toàn lỗ hổng kho ( CNNVD ) đối này tiến hành rồi theo dõi phân tích, tình huống như sau:

Một,Lỗ hổng tóm tắt

Joomla!Là nước MỹOpen Source MattersĐoàn đội sử dụngPHPCùngMySQLKhai phá một bộ khai nguyên, vượt ngôi cao nội dung quản lý hệ thống(CMS).

Joomla! 3.4.4Đến3.6.3Phiên bản nội hạch lắp ráp trungcomponents/com_users/controllers/user.phpVăn kiện trung ‘UsersControllerUser::register()’Hàm số tồn tại an toàn vòng qua lỗ hổng(Lỗ hổng đánh số:CNNVD-201610-739,CVE-2016-8870),Nên lỗ hổng nguyên với đăng ký hàm số không có phán đoán trang web hay không đóng cửa đăng ký. Công kích giả nhưng lợi dụng nên lỗ hổng vòng qua an toàn hạn chế, đăng ký tân người dùng.

Joomla! 3.4.4Đến3.6.3Phiên bản nội hạch lắp ráp trungcomponents/com_users/controllers/user.phpVăn kiện trung ‘UsersControllerUser::register()’ hàm số trung tồn tại viễn trình đề quyền lỗ hổng(Lỗ hổng đánh số:CNNVD-201610-740,CVE-2016-8869),Nên lỗ hổng nguyên với đăng ký hàm số chưa đối đăng ký tự đoạn tiến hành lọc. Công kích giả nhưng thông qua cấu tạo ác ý số liệu lợi dụng nên lỗ hổng tăng lên quyền hạn.

Nhị, lỗ hổng nguy hại

Viễn trình công kích giả nhưng lợi dụng đựng kể trên lỗ hổng đăng ký hàm số tiến hành người dùng đăng ký, cũng cấu tạo ác ý số liệu sử người dùng này quyền hạn tăng lên đến quản lý viên quyền hạn, do đó đối server thượng truyền ngựa gỗ chờ ác ý trình tự, tiến thêm một bước khống chế server.

Theo thống kê, trước mắt, toàn cầu hiện có gần 86 vạn trang web sử dụng Joomla! Hệ thống, tồn tại lỗ hổng trang web số lượng vì 15296 cái, cộng bao trùm 100 quốc gia tổng số trăm cái thành thị, trong đó xếp hạng trước năm quốc gia phân biệt vì nước Mỹ, nước Đức, Hà Lan, Nga cùng với nước Pháp.

Quốc gia của ta chịu ảnh hưởng trang web ước có 146 cái, chủ yếu ở vào Hàng Châu (53%), Côn Minh (14%), Bắc Kinh (7%) chờ thành thị, lấy chính phủ, cao giáo chờ ngành sản xuất trang web là chủ.

Tam, chữa trị thi thố

1,Trước mắt,Joomla!Phía chính phủ đã tuyên bố thăng cấp thông cáo, chịu ảnh hưởng người dùng nhưng thông qua thăng cấp đến3.6.4Phiên bản lấy tiêu trừ lỗ hổng ảnh hưởng. Thông cáo liên tiếp:https://developer.joomla.org/security-centre.html

2,Nhằm vào định chế hóa hoặc đối hệ thống có cải biến người dùng, có thể thông qua tay động xóa bỏ nhũng dư đăng ký hàm số phương thức tới chữa trị, tức xóa bỏ trang web đường nhỏcomponents\com_users\controllers\user.phpVăn kiện trungregisterPhương pháp.

Bổn báo cáo từ CNNVD kỹ thuật chống đỡ đơn vị — Bắc Kinh bạch mũ hối khoa học kỹ thuật công ty hữu hạn cung cấp duy trì.

CNNVD đem tiếp tục theo dõi kể trên lỗ hổng tương quan tình huống, kịp thời tuyên bố tương quan tin tức. Như có yêu cầu, nhưng cùng CNNVD liên hệ.

Liên hệ phương thức: [email protected]

* đăng lại đến từ FreeBuf.COM