Popüler bir dosya aktarımı uygulamasında bir uzaktan kod yürütme (RCE) güvenlik açığı aktif olarak kullanılmaktadır ve Amerika Birleşik Devletleri Kritik Altyapı Güvenlik Ajansı (CISA) Amerikan hükümet kuruluşlarına kusuru düzeltmelerini söyler.
Uygulama, Wing FTP sunucusu Avustralya ve Yeni Zelanda’da da kullanılıyor ve CISA tüm kuruluşlara ciddi güvenlik açığını işlemek için kurulumlarını güncellemelerini tavsiye ediyor.
30 Haziran’da RCE Security’den araştırmacı Julien Ahrens tarafından keşfedilen kusur, saldırganların LUA kodunu enjekte etmesine izin veriyor ve bu da tam sunucu uzlaşmasına yol açabilir.
LUA, gömülü uygulamalarda yaygın olarak kullanılan popüler bir programlama dilidir.
“7.4.4’ten önce kanat FTP sunucusunda. Kullanıcı ve yönetici web arayüzleri Mishandle ‘\ 0’ baytları, sonuçta keyfi LUA kodunun kullanıcı oturumu dosyalarına enjeksiyonuna izin verir.
“Bu, FTP hizmetinin ayrıcalıklarıyla (varsayılan olarak kök veya sistem) keyfi sistem komutlarını yürütmek için kullanılabilir.
“Bu nedenle, toplam sunucu uzlaşmasını garanti eden bir uzaktan kod yürütme güvenlik açığıdır. [It] Anonim FTP hesapları aracılığıyla da kullanılabilir, “CVE kayıtları.
CISA, kritik güvenlik açığını mümkün olan 10 üzerinden maksimum 10 olarak puanladı.
https://www.youtube.com/watch?v=ur79s5nnlzs
Güvenlik satıcısı avcısındaki tehdit araştırmacısı, savunmasız bir kanat FTP sunucusunda bir sömürü kavram kanıtı yürütüyor.
Güvenlik satıcısı Huntress, kusurun ayrıntılarının yayınlanmasından sadece bir gün sonra güvenlik açığının sömürüldüğünü gördüğünü söyledi.
Bir Shareware ile lisanslı, satın almadan önce deneyin, Wing FTP ABD Hava Kuvvetleri, Uçak Makinesi Airbus, Fashion House Sephora, Reuters ve Elektronik Dev Sony’yi müşterileri arasında sayıyor.
Kâr amacı gütmeyen Shadowserver Vakfı, İnternet’i Oceania’daki kanat FTP sunucusu örnekleri için taradı ve 24’ü Avustralya ağlarında ve bir tanesini Yeni Zelanda’da buldu.
Bulunan sunucuların savunmasız olup olmadığını görmek için test, Gölge Vakfı tarafından yapılmadı.
Aksi takdirde, en kanat FTP sunucularına sahip ülkeler ABD, Çin, Almanya ve İngiltere’dir.
Bu arada sunucu istihbarat şirketi Censys, web arayüzleri internete maruz kaldığında, 5000’den fazla potansiyel olarak savunmasız kanat FTP sunucusu buldu.
Kanat FTP sunucusunu 7.4.4 veya daha yeni bir şekilde güncellemek, sunucu uzlaşma güvenlik açığını ele alır, ancak Ahrens, varsayılan hatayla kök/sistem olarak çalışan yazılımın aşırı izin verilen hakları verilmediğini belirtti.
İnternet üzerinden dosya aktarımlarının güvence altına alınması zordur ve son zamanlarda yapılan bazı güvenlik olayları gerçekleşir.