Etkilenen örneklerde tek tıklamayla uzaktan kod yürütme sağlamak için bir saldırgan tarafından kullanılabilecek açık kaynaklı PHP paketi Voyager’da üç güvenlik kusuru açıklanmıştır.
Sonar araştırmacısı Yaniv Nizry, bu haftanın başlarında yayınlanan bir yazımda, “Kimlik doğrulamalı bir Voyager kullanıcısı kötü amaçlı bir bağlantıyı tıkladığında, saldırganlar sunucuda keyfi kod yürütebilir.” Dedi.
11 Eylül 2024’te sorumlu açıklamaya rağmen bugüne kadar açılmamış olan belirlenen sorunlar aşağıda listelenmiştir –
- CVE-2024-55417-“/admin/media/yükleme” uç noktasında keyfi bir dosya yazma güvenlik açığı
- CVE-2024-55416-“/yönetici/pusula” uç noktasında yansıtılan bir siteler arası komut dosyası (XSS) güvenlik açığı
- CVE-2024-55415-Rasgele bir dosya sızıntısı ve silme güvenlik açığı
Kötü niyetli bir saldırgan, kötü amaçlı bir dosyayı, MIME tipi doğrulamayı atlayacak, ancak bir görüntü veya video olarak görünen ancak sunucuyu işlemek için kandırmak için yürütülebilir PHP kodunu içerecek bir poliglot dosyasını kullanacak şekilde kötü amaçlı bir dosyayı yüklemek için Voyager’ın medya yükleme özelliğinden yararlanabilir. bir PHP komut dosyası, böylece uzaktan kod yürütme ile sonuçlanır.
https://www.youtube.com/watch?v=qlcrpcxecec
Güvenlik açığı, CVE-2024-55416 ile zincirlenebilir ve bir kurban kötü niyetli bir bağlantıyı tıkladığında kod yürütülmesine yol açan kritik bir tehdide yükseltilebilir.
Nizry, “Bu, doğrulanmış bir kullanıcı özel olarak hazırlanmış bir bağlantıyı tıklarsa, keyfi JavaScript kodunun yürütülebileceği anlamına gelir.” “Sonuç olarak, bir saldırgan mağdur bağlamında sonraki herhangi bir eylemi gerçekleştirebilir.”
CVE-2024-55415 Öte yandan, dosya yönetim sisteminde tehdit aktörlerinin sistemden keyfi dosyaları silmelerini veya dosyaların içeriğini çıkarmak için XSS güvenlik açığı ile birlikte kullanmasını sağlayan bir kusurla ilgilidir.
Bir düzeltmenin yokluğunda, kullanıcıların projeyi uygulamalarında kullanırken dikkatli olmaları önerilir.