Yaygın olarak kullanılan bir kurumsal dosya aktarım çözümü olan Crushftp’de kritik bir güvenlik açığı (CVE-2025-2825), saldırganların kimlik doğrulamasını atlamasına ve yetkisiz sunucu erişimi kazanmasına izin verir.
10.0.0 ila 10.8.3 ve 11.0.0 ila 11.3.0 sürümlerini etkileyen güvenlik açığı, düşük karmaşıklığı ve ciddi potansiyel etkisi nedeniyle kritik olarak kategorize edilen 9.8 CVSS puanı aldı.
Kimlik doğrulama bypass kusuru, Crushftp’in Amazon S3 uyumlu API erişimini uygulamasında mevcuttur.
Bypass Kimlik Doğrulama Güvenlik Açığı
Temel sorun, şifre araması (LOOGUP_USER_PASS) için amaçlanan bir bayrağın kimlik doğrulama baypas kontrolü (Anypass) olarak yeniden kullanıldığı kimlik doğrulama sisteminde parametre aşırı yüklenmesini içerir.
Bu uygulama hatası, saldırganların sunucuya tamamen erişirken şifre doğrulamasını atlatmalarını sağlar. ProjectDiscovery’deki güvenlik araştırmacıları, bu güvenlik açığından yararlanmanın minimum teknik bilgi gerektirdiğini belgeledi.
Bir saldırganın yalnızca geçerli bir kullanıcı adı ve özel olarak biçimlendirilmiş bir Crushauth kurabiyesi içeren AWS S3 tarzı bir yetkilendirme başlığı ile bir HTTP isteği oluşturması gerekir.
Kavram kanıtı bir istismar şöyle görünüyor:
İstismar, crushftp’nin yetkilendirme başlığını nasıl işlediğinden yararlanır. Tilde (~) karakteri olmayan bir kullanıcı adı sağlandığında, lookup_user_pass bayrağı varsayılan olarak doğru olur, bu da daha sonra doğrudan login_user_pass () işlevine Anypass parametresi olarak aktarılır.
Anypass doğru olduğunda, şifre doğrulaması bu basit durumla tamamen atlanır:
ProjectDiscovery’deki araştırmacılar, “Bu net bir kimlik doğrulama baypası, şifre kontrolü tamamen atlanıyor” diye açıkladı.
Mevcut düzeltmeler
Crushftp, Varsayılan olarak ve kimlik doğrulama akışında uygun güvenlik kontrolleri uygulayarak False’a yeni bir güvenlik parametresi ekleyerek 11.3.1 sürümündeki bu güvenlik açığını ele aldı.
Crushftp organizasyonlarına derhal 11.3.1 sürümüne veya üstüne yükseltmeleri şiddetle tavsiye edilir. Hemen güncelleme yapamayanlar için, Crushftp’in DMZ özelliğini etkinleştirmek biraz hafifletme sağlayabilir, ancak bu geçici bir çözüm olarak düşünülmelidir.
Şirket, gösterge paneli aracılığıyla basit bir güncelleme işlemi sağladı ve bu da tamamlanması yaklaşık 5 dakika sürüyor. Doğrudan internet erişimi olmayan sistemler için çevrimdışı güncelleme yöntemleri de mevcuttur.
ProjectDiscovery, savunmasız crushftp örneklerini tespit etmek için bir çekirdek şablonu yayınladı ve kuruluşların altyapıları boyunca risk altındaki sunucuları tanımlamasına izin verdi.
Güvenlik uzmanları, güçlü kimlik doğrulama yöntemleri, düzenli güvenlik denetimleri ve ağ düzeyinde erişim kontrolleri gibi sunucu bağlantılarını kısıtlamak için ek güvenlik önlemleri uygulamanızı önerir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free