Екипите, поддържащи откритата платформа за разработка на приложения Apache Struts запушиха сериозна уязвимост в Java базирания софтуер. Става дума за уязвимост, която може да се експлоатира по отдалечен път и засяга приложения, разчитащи на REST плъгина. Засегнати са всички версии на Struts, издавани от 2008 досега.

ZDNet припомня, че Apache Struts е платформа, използвана от някои от най-големите компании от списъка на Fortune 100 за разработката на приложения. В списъка на компаниите, ползващи Struts, влизат имена от ранга на Lockheed Martin, Citigroup, Vodafone, Virgin Atlantic и др. Технологията се използва за разработката на банкови приложения, както и за софтуер за запазване на самолетни билети.

Ман Юе Мо, специалист по информационна сигурност от LGTM, компанията открила уязвимостта през юли, споделя, че проблемът не само е критичен, но и твърде лесен за експлоатиране. „Всичко, от което се нуждае атакуващата страна е уеб браузър“, споделя той. „Невероятно е колко лесно е да се експлоатира тя“, споделя на свой ред специалист от друга компания – Semmle – с помощта на чиито софтуер е открит проблема.

Мо обяснява, че уязвимостта лежи в основата на начина, по който Struts десериализира недоверени данни. Експлоатирането на уязвимостта може да позволи на атакуващата страна да изпълни каквато иска команда на Struts сървъра. Освен това, тя може да се използва за входна точка за мрежата на жертвата, успявайки ефективно да преодолее контролът, осъществяван от защитната стена. Не само, че може да се използва за успешната кражба на авторизационни данни и достигане на базата данни, извличане на всички данни, но и поради спецификата на проблема, жертвата може въобще да не разбере, че мрежата е била компрометирана, обяснява Мо.

Специалистите са разработили и работещ експлойт за уязвимостта, който обаче не го правят публично достъпен засега, тъй като много компании вероятно тепърва ще налагат издаденото от Apache обновление. Те предават, че няма данни уязвимостта да е използвана в атаки досега. Открита през март уязвимост в Struts беше активно експлоатирана от престъпници, а една от големите жертви тук бяха австралийската компания Atlassian, които след пробив в мрежата им наложиха промяна на всички пароли за комуникационната им платформа Hipchat.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz