Yaygın olarak kullanılan bir ağ izleme çözümü olan OpenNMS'de, saldırganların Siteler Arası Komut Dosyası Çalıştırma (XSS) kusuru aracılığıyla kötü amaçlı JavaScript verileri eklemesine olanak tanıyan kritik bir güvenlik açığı belirlendi.
CVE-2023-0846 olarak takip edilen bu güvenlik açığı, OpenNMS tarafından izlenen ağların güvenliğini tehlikeye atma potansiyeli nedeniyle önemli endişelere yol açtı.
XSS kusuru, OpenNMS web uygulaması içindeki kullanıcı girişinin uygunsuz şekilde sterilize edilmesinden kaynaklanmaktadır.
Saldırganlar, uygulamaya özel hazırlanmış veriler göndererek bu güvenlik açığından yararlanabilir ve bu veriler, yeterli doğrulama olmaksızın kötü amaçlı komut dosyasını kullanıcının tarayıcısına yansıtır.
Bu, saldırganın kurbanın oturumu bağlamında rastgele JavaScript kodu çalıştırmasına olanak tanır ve potansiyel olarak oturumun ele geçirilmesine, veri hırsızlığına ve uygulamada yetkisiz işlemlere yol açabilir.
OpenNMS XSS Kusuru
Bu güvenlik açığından yararlanmak, basitliği ve saldırganların bundan yararlanma kolaylığı nedeniyle özellikle endişe vericidir.
Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:
- Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
- Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
- Bir takımda çalışın
- Maksimum veriyle ayrıntılı raporlar alın
Tüm bu özellikleri şimdi sandbox'a tamamen ücretsiz erişimle test etmek istiyorsanız: ..
ANY.RUN'da kötü amaçlı yazılımları ücretsiz analiz edin
Saldırganlar, SNMP (Basit Ağ Yönetimi Protokolü) tuzaklarını değiştirerek XSS yükünü OpenNMS yönetici kontrol paneline enjekte edebilir.
SonarSource raporu, bu verinin, bir yöneticinin manipüle edilen SNMP tuzağı tarafından oluşturulan alarmı görüntülemesi durumunda yürütüldüğünü ve saldırganın yönetici oturumuna ve daha geniş bir ağa erişmesine izin verdiğini belirtir.
XSS güvenlik açığının etkisi, OpenNMS'deki bir komut ekleme kusuruyla birleştirildiğinde önemli ölçüde artar.
Saldırganlar, ilk erişim elde etmek için XSS güvenlik açığını kullanabilir ve ardından OpenNMS sunucusunda rastgele kod yürütmek için komut ekleme güvenlik açığından yararlanabilir.
Bu güvenlik açıkları kombinasyonu, saldırganların ağ izleme verilerini manipüle etmesine, hizmetleri kesintiye uğratmasına veya ağ bağlantılı cihazlara yetkisiz erişim elde etmesine olanak tanıyarak OpenNMS sisteminin tamamen tehlikeye atılmasına olanak tanır.
OpenNMS üzerindeki etkisi
Bu güvenlik açıklarının SonarSource tarafından keşfedilmesi, OpenNMS topluluğunun acil eyleme geçmesine yol açtı.
Güvenlik açıkları, XSS saldırılarını ve komut enjeksiyonunu önlemeye yönelik düzeltmeler içeren OpenNMS 31.0.4 sürümünde giderildi.
Ancak bu güvenlik açıklarının varlığı, ağ izleme çözümlerinde sıkı girdi doğrulama ve temizlemeye yönelik kritik ihtiyacın altını çiziyor.
OpenNMS kullanan kuruluşlara, ağlarını potansiyel istismardan korumak için en son sürüme güncelleme yapmaları önemle tavsiye edilir.
OpenNMS'deki XSS güvenlik açığı, özellikle komut ekleme kusuruyla birleştirildiğinde bir güvenlik riski oluşturur.
Sürekli güvenlik değerlendirmesinin ve ağ izleme sistemleri gibi kritik altyapı bileşenlerindeki güvenlik açıklarının hızlı bir şekilde kapatılmasının öneminin altını çiziyor.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.