Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Zraniteľnosti modulov WordPress umožňujú prevziať kontrolu nad webstránkou

23.11.2018
Tri moduly CMS systému WordPress obsahujú kritické zraniteľnosti, ktoré umožňujú zvýšenie privilégií ľubovoľného užívateľského účtu, následne získať prístup do administrátorského účtu, a tak získať kontrolu nad celou webstránkou. Jedná sa o moduly WooCommerce, AMP a WP GDPR Compliance.

 

Dôsledky

  • Kompromitácia webstránky
  • Možnosť meniť nastavenia účtov, vrátane administrátorských, pričom stačí používateľský účet
  • Zmena obsahu webstránky

Opis činnosti
Kritické zraniteľnosti boli objavené v troch moduloch CMS WordPress. Jedná sa o moduly WooCommerce, AMP a WP GDPR Compliance.

Obľúbený modul WooCommerce, ktorý vyvíja spoločnosť Automattic, umožňuje majiteľom webov zaviesť na blog eCommerce funkcionalitu. Využíva ho až 35% internetových obchodov, čo predstavuje vyše 4 milióny inštalácií. Modul po inštalácii zavedie do databázy WordPressu rolu "Shop Manager", ktorá má práva typu "edit_users" a dovoľuje užívateľom modifikovať ľubovoľný WordPress účet a meniť mu heslo, vrátane administrátorkých. Modul WooCommerce túto možnosť obmedzuje špeciálnou funkciou. Avšak kritická zraniteľnosť, ktorá sa nachádza vo funkcii mazania logov, dovoľuje útočníkovi zmazať modul, čím sa obmedzenie odstráni. Vo WordPresse ostane rola Shop Manager, no modul obmedzujúci jej práva sa nebude dať načítať. Zraniteľnosť objavil výskumník Simon Scannell zo spoločnosti RIPS Tech. Pridaním ".." do argumentu "../../plugins/woocommerce-3.4.5/woocommerce.php" sa mu podarilo vymazať súbor woocommerce.php. Následne získal prístup k administrátorskému účtu, a teda k celej webstránke. Aby bolo možné celý proces vykonať, potrebuje útočník prístup k užívateľskému účtu. Táto prekážka sa však dá prekonať pomocou XSS, alebo phishingového útoku.

Kritická zraniteľnosť bola objavená aj v module "AMP for WP – Accelerated Mobile Pages", ktorý slúži na optimalizáciu načítavania WordPressovských stránok na mobilných zariadeniach. Zraniteľnosť, ktorú objavil tím spoločnosti WebARX Security, dovoľuje útočníkom eskalovať privilégiá z užívateľskej úrovne a vykonávať administrátorské zmeny na webstránke. Modul nedostatočne kontroluje práva používateľov a po prihlásení povolí prístup k administrátorskému API rozhraniu aj účtom bežne registrovaných používateľov (napr. na blogoch, alebo e-shopoch). Chyba sa nachádza konkrétne v Ajax volaní "ampforwp_save_steps_data", ktoré slúži na zapamätanie nastavení pri inštalácii. Modul v súčasnosti využíva asi 100 000 webstránok.

Ďalším modulom obsahujúcim kritickú zraniteľnosť je WP GDPR Compliance. Jedná sa o podobnú chybu, ako v module AMP, ktorá sa nachádza vo funkcii "save_settings" a pri zmene konfigurácie nedostatočne overuje práva používateľa. Takáto zmena sa ukladá do databázy webstránky. Útočník môže vložený záznam zneužiť na vykonanie ľubovoľnej akcie pomocou volania "do_action()", napríklad môže zmeniť parameter "default_role" na "administrator". Spoločnosť Wordfence pozorovala reálne prípady zneužívania tejto zraniteľnosti, pričom bola využívaná na tvorbu administrátorských účtov na napadnutých stránkach. Modul využíva asi 100 000 webstránok.

Zraniteľné systémy

  • modul WooCommerce 3.4.5 a staršie
  • modul AMP, staršie verzie, ako 0.9.97.20
  • modul WP GDPR Compliance 1.4.2 a staršie

Závažnosť zraniteľnosti
Vysoká

Možné škody
Narušenie dostupnosti systému (Dos)
Únik informácii

Odporúčania

  • Aktualizácia modulu WooCommerce aspoň na verziu 3.4.6 (odporúčame zapnúť automatické aktualizácie vo WordPress)
  • Aktualizácia AMP aspoň na verziu 0.9.97.20
  • Aktualizácia WP GDPR Compliance aspoň na verziu 1.4.3
  • Odporúčame zapnúť automatické aktualizácie modulov vo WordPresse

Odkazy
https://www.bleepingcomputer.com/news/security/wordpress-design-flaw-woocommerce-vulnerability-leads-to-site-takeover/
https://thehackernews.com/2018/11/woocommerce-wordpress-hacking.html
https://www.zdnet.com/article/wordpress-privilege-security-flaw-woocommerce-bug-can-lead-to-website-hijacking/
https://threatpost.com/wordpress-flaw-opens-millions-of-woocommerce-shops-to-takeover/138861/
https://thehackernews.com/2018/11/amp-plugin-for-WordPress.html
https://threatpost.com/critical-wordpress-flaw-grants-admin-access-to-any-registered-site-user/139162/
https://www.wordfence.com/blog/2018/11/privilege-escalation-flaw-in-wp-gdpr-compliance-plugin-exploited-in-the-wild/



<< zoznam oznámení