کشف آسیبپذیری جدید در فریمورک Struts آپاچی که سبب دسترسی کامل هکرها به وب سرور میشود!
"Man Yue Mo"، محقق تیم امنیتی Semmle یک آسیبپذیری امنیتی حیاتی را در فریمورک محبوب Apache Struts افشا نمود، که امکان اجرای کدهای مخرب را در سرورهای آسیبپذیر، از راه دور امکانپذیر میسازد.
این آسیبپذیری با شناسه (CVE-2018-11776) در هسته Apache Struts وجود دارد و به دلیل اعتبارسنجی نادرست ورودیهای نامعتبر کاربر در هسته فریمورک Struts رخ میدهد.
Apache Struts یک فریمورک متن باز برای توسعه برنامههای کاربردی تحت وب با زبان برنامهنویسی جاوا میباشد، که به طور گسترده توسط شرکتهای بزرگی از جمله Vodafone , Lockheed Martin , Virgin Atlantic , و IRS مورد استفاده قرار میگیرد .
فقط با مراجعه به یک URL ساختگی خاص در وب سرور آسیبپذیر میتوان این آسیبپذیری را اکسپلویت نمود. این عمل موجب اجرای کد مخرب توسط مهاجم شده و در نهایت کنترل کامل وبسروری که برنامه آسیبپذیر بر روی آن در حال اجرا است را به مهاجم میسپارد.
تمام برنامههای کاربردی که از Apache Struts _با نسخههای پشتیبانی شده (Struts 2.3 to Struts 2.3.34 و Struts 2.5 to Struts 2.5.16) و حتی نسخههای پشتیبانی نشده_ استفاده میکنند حتی اگر هیچ پلاگین اضافی فعال نکرده باشند به صورت بالقوه تحت تاثیر این آسیبپذیری قرار دارند. به گفته این محقق، حتی اگر یک برنامه در حال حاضر آسیبپذیر نباشد یک اشتباه سهوی در پیکربندی Struts ممکن است سبب آسیبپذیر شدن وب سرور گردد.
چرا باید نقص Apache Struts را جدی بگیریم؟
کمتر از یک سال پیش، آژانس اعتباری Equifax اطلاعات شخصی ۱۴۷ میلیون مشتری خود را به دلیل ناتوانی در رفع نقص Apache Struts مشابه _که پیش از آن در همان سال افشا شده بود (CVE-2017-5638)_ فاش نمود.
این نقص بیش از ۶۰۰ میلیون دلار خسارت مالی به آژانس Equifax وارد نمود!
انتشار وصله امنیتی برای رفع باگ Apache Struts
Apache Struts با انتشار نسخههای (۲.۳.۳۵ و ۲.۵.۱۷) این آسیبپذیری را رفع نموده است.
قبلاً دیدهایم که چگونه نقصهای حیاتی افشا شده در Apache Struts موجب انتشار اکسپلویتهای PoC در یک روز، و سوءاستفاده از آن شده است. و نیز زیرساختهای حیاتی، مانند دادههای مشتریان را در معرض خطر قرار داده است.
این اولین بار نیست که تیم امنیتی Semmle نقص حیاتی در Apache Struts را گزارش میکند، کمتر از یک سال پیش بود که این تیم امنیتی یک آسیبپذیری مشابه RCE ـ Remote Code Execution ـ با شناسه (CVE-2017-9805) را منتشر نمود.
* اکیداً به سازمانها و توسعهدهندگانی که از این فریمورک استفاده میکنند توصیه میشود که در اسرع وقت مؤلفههای Struts خودرا بروزرسانی نمایند، حتی اگر معتقدند که پیکربندی آنها در حال حاضر آسیبپذیر نیست.
منبع خبر: https://thehackernews.com/2018/08/apache-struts-vulnerability.html