info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری حیاتی دروپال

خلاصه: چند آسیب‌پذیری حیاتی روی سیستم مدیریت محتوای دروپال، هزاران وب‌سایت که از آن استفاده می‌نمایند را در خطر قرار داده است. به مدیران سایت‌های دروپالی توصیه می‌شود هرچه زودتر سایت خود را به‌روز‌رسانی نمایند.

 

در هجدهم دسامبر سال جاری تیم توسعه دروپال به­روزرسانی‌های امنیتی مهمی را برای نرم‌افزار متن باز مدیریت محتوای خود منتشر کرده است. در این به‌روزرسانی‌ها به یک آسیب‌پذیری مهم و سه آسیب‌پذیری نسبتاً مهم پرداخته شده است.

وب­سایت‌های مبتنی بر دروپال همیشه جزء هدف‌های مورد علاقه هکرها بوده است. بنابراین به کاربران وب­سایت‌­ها توصیه می­‌شود که آخرین نسخه‌های دروپال شامل ۷.۶۹، ۸.۷.۱۱ یا ۸.۸.۱ را نصب کنند.

آسیب‌پذیری بحرانی symlinkها در دروپال

یکی از آسیب‌پذیری‌های بسیار حیاتی کشف‌شده مربوط به کتابخانه شخص ثالثی به اسم Archive_Tar است که برای ایجاد، لیست، استخراج و اضافه کردن فایل­ها به بایگانی tar استفاده می­کند. به نظر می‌رسد این کتابخانه در بایگانی کردن با لینک‌های سمبولیک (یا به اختصار symlinkها) دچار مشکل است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند روی سرور هدف، فایل‌های حساس را با یک فایل ساختگی و مخرب با فرمت tar بازنویسی کند. از این رو این آسیب‌پذیری تنها بر وب­سایت‌های دروپالی تأثیر می‌گذارد که در آن‌ها کاربران غیرقابل اعتماد می‌توانند فایل‌های tar، .tar.gz، .bz2. یا tlz. را بارگذاری کنند.

آسیب­ پذیری­‌های نسبتاً بحرانی در دروپال

در این قسمت به صورت مختصر به معرفی این سه آسیب‌پذیری که بر نسخه‌های ۸.۷.x و ۸.۸.x اثرگذار است، پرداخته می‌شود:­‌‌‌

  • منع سرویس (DoS): این حمله باعث افزایش ترافیک غیرواقعی و استفاده زیاد از منابع می‌شود. فایل install.php در دروپال شامل یک نقص است. مهاجم در صورت سوء استفاده از این نقص می‌تواند داده‌های ذخیره شده را تخریب کند و بنابراین دسترسی به وب‌سایت مورد حمله مختل شود.
  • دور زدن محدودیت امنیتی : عملگر بارگذاری فایل در دروپال ۸،  قادر به جداکردن (.) از پسوند نام فایل­ها نیست. یک مهاجم با توانایی بارگذاری فایل با هر پسوندی می‌تواند از این نقص سوء استفاده کند. به عنوان مثال فایل .htaccess یک فایل مربوط به تنظیمات سرور وب است که مهاجم در صورت بارگذاری یک فایل .htaccess ساختگی  قادر به عبور از حفاظ‌های امنیتی است.
  • دسترسی غیر مجاز: این آسیب­پذیری مربوط به ماژول کتابخانه رسانه­ای دروپال است. زیرا دسترسی صحیح به موارد رسانه­ای را در تنظیمات خاص محدود نمی­کند.

به گفته توسعه دهندگان، مدیران وب‌سایت­ های تحت تاثیر می­توانند آسیب­پذیری دسترسی را با برداشتن علامت “Enable advanced UI” در ‎/admin/config/media/media-library محدود کنند.

همه آسیب­پذیری­های نسبتا بحرانی با انتشار نسخه­ های ۸.۷.۱۱ و ۸.۸.۱ اصلاح شده­ اند. اما چون یک اثبات مفهوم برای آسیب­پذیری بحرانی دروپال وجود دارد، به کاربران دارای نسخه­های آسیب­پذیر دروپال شدیداً توصیه می­ شود که سیستم مدیریت محتوای خود را به آخرین نسخه دروپال به‌روزرسانی نمایند.