Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ใน Joomla ผู้ไม่หวังดีสามารถอัพโหลดไฟล์อันตรายใดๆ เข้ามาในระบบได้

วันที่ประกาศ: 15 สิงหาคม 2556
ปรับปรุงล่าสุด: 15 สิงหาคม 2556
เรื่อง: ระวังภัย ช่องโหว่ใน Joomla ผู้ไม่หวังดีสามารถอัพโหลดไฟล์อันตรายใดๆ เข้ามาในระบบได้

ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

โดยปกติแล้วระบบอัพโหลดไฟล์ของ Joomla จะมีการตรวจสอบ Extension ของไฟล์ ว่าอยู่ในประเภทไฟล์อันตรายหรือเปล่า (เช่น ไฟล์ .php) ซึ่งหากพบว่าไฟล์ที่ผู้ใช้อัพโหลดเข้ามานั้นเข้าข่ายไฟล์อันตรายก็จะไม่ยอมให้อัพโหลด

นักวิจัยจากบริษัท Versafe ได้พบช่องโหว่ในคอมโพเนนต์ Media Manager ซึ่งใช้ในการอัพโหลดไฟล์ (ถูกติดตั้งมาพร้อมกับ Joomla เป็นค่าเริ่มต้น) [1] โดยพบว่าผู้ไม่หวังดีสามารถ Bypass ระบบการตรวจสอบ Extension เพื่ออัพโหลดไฟล์อันตรายใดๆ เข้ามาในระบบได้เพียงแค่เติมเครื่องหมายจุด (.) ต่อท้ายชื่อไฟล์ [2] โดยจะทำให้เกิดการ Bypass การตรวจสอบของระบบ และระบบจะทำการตัดเครื่องหมายจุดหลังไฟล์ทิ้ง ทำให้ผู้ไม่หวังดีสามารถสั่งประมวลผลไฟล์ที่อัพโหลดขึ้นไปได้ทันที ปัจจุบันช่องโหว่นี้ยังไม่มีการออกหมายเลข CVE แต่มีโค้ดสำหรับโจมตีผ่าน Metasploit ออกมาแล้ว [3]

ผลกระทบ

ผู้ไม่หวังดีสามารถอัพโหลดไฟล์อันตรายใดๆ เข้ามาในระบบได้ (เช่น ไฟล์ PHP Backdoor) แต่อย่างไรก็ตามผู้ไม่หวังดีจะต้องได้สิทธิในการเข้าระบบบริหารจัดการก่อนถึงจะสามารถเข้าถึงคอมโพเนนต์ดังกล่าวได้

ระบบที่ได้รับผลกระทบ

  • Joomla เวอร์ชัน 2.5.13 หรือต่ำกว่า
  • Joomla เวอร์ชัน 3.1.4 หรือต่ำกว่า

สำหรับ Joomla เวอร์ชัน 1.5.x นั้นถึงแม้จะสามารถอัพโหลดไฟล์ .php ดังกล่าวขึ้นบนระบบได้ก็จริง แต่อย่างไรก็ตามระบบไม่ได้มีการตัดเครื่องหมายจุดที่ต่อท้ายไฟล์ออก ทำให้ไม่ได้รับผลกระทบจากช่องโหว่นี้

ข้อแนะนำในการป้องกันและแก้ไข

ผู้ที่ใช้งาน Joomla ควรอัพเดตเวอร์ชันของซอฟต์แวร์ให้เป็น 2.5.14 หรือ 3.1.5 หรือใหม่กว่า [4]และควรตั้งค่าให้ฟังก์ชัน Media Manager สามารถใช้งานได้เฉพาะผู้ดูแลระบบเท่านั้น

อ้างอิง

  1. http://www.versafe-login.com/sites/default/files/Versafe%20Intelligence%20Brief%20--%20Joomla%20Exploit%20Enabling%20Phishing%2C%20Malware%20Attacks%20from%20Genuine%20Sites.pdf
  2. http://blog.malwarebytes.org/intelligence/2013/08/do-you-own-a-website-now-would-be-a-good-time-to-patch-it/
  3. http://1337day.com/exploit/21108
  4. http://developer.joomla.org/security/news/563-20130801-core-unauthorised-uploads
Clear