e107 works news

Italiano Italiano
 Area Utenti
Ricordami   
Team italiano di supporto e risorse gratuite per il CMS e107.
Non sei ancora registrato?  Registrati adesso!
Ti serve un tema personalizzato? 
07
giu

Attacco ad e107 -aggiornamento-

Quanto indicato nella new precedente e specificato da Kreos in questo post Link ,
trova conferma anche nelle indagini den nostro Hoster
Eastitaly

IN PARTICOLARE SOTTOLINEO LE PAROLE DEL SISTEMISTA DELL' AZIENDA CUI SOPRA:
Senza dilungarmi ulteriormente, a mio parere ogni installazione di e107 di versione uguale o inferiore alla 0.7.20 va considerata con il massimo sospetto e l'applicazione di una patch o la rimozione del punto di ingresso dell'exploit (il file contact.php) inevitabile, per quanto rimanga comunque pressante l'esigenza (ma francesco potrebbe correttamente ritenerlo un obbligo) di aggiornare la piattaforma ad una versione più recente.

Il problema, come correttamente e tempestivamente puntualizzato da Alf, verte attorno ad una vulnerabilità del file contact.php

In pratica, é possibile far eseguire codice arbitario attraverso una richiesta opportunamente formata al file in questione.

La vulnerabilità é stata pubblicata in data 24/05/2010 ed é quindi abbastanza recente, anche se non si tratta esattamente di una vulnerabilità cosiddetta "0-day"

L'exploit, per quanto risulta, sembrerebbe essere stato identificato da un membro dello staff di sviluppo di e107 (o perlomeno da qualcuno che si spaccia per tale)

Le installazioni di e107 che ne verrebbero affette sono tutte le versioni fino alla 0.7.20 compresa

Curiosamente, nel testo dell'exploit, il redattore ha inserito un cortese segno di disappunto nei confronti del team stesso:
Citazione
# These scrubs still haven't released an update!
# Here is a little bit of motivation for them to
# patch one of the most popular, and insecure of
# the PHP web apps available today.

Il codice originale per sfruttare l'expoit é stato scritto in perl, ma nulla vieta di trascriverlo in qualche altro linguaggio di alto livello.

Nell'attacco svolto, l'exploit é stato utilizzato per eseguire remotamente codice (http:// www.yucatekisimo.com/ language/shell.txt), poi a sua volta usato per scaricare/eseguire altro codice (http://pastie.org/ pastes/972323 o Link), poi a sua volta utilizzato per scaricare ed eseguire altro codice (http://hades.own.cz/ Private/e107.pl)

Quest' ultimo é un cortesissimo "e107 mass scanner/shell uploader", come viene definito all'interno del codice stesso.

Senza dilungarmi ulteriormente, a mio parere ogni installazione di e107 di versione uguale o inferiore alla 0.7.20 va considerata con il massimo sospetto e l'applicazione di una patch o la rimozione del punto di ingresso dell'exploit (il file contact.php) inevitabile, per quanto rimanga comunque pressante l'esigenza (ma francesco potrebbe correttamente ritenerlo un obbligo) di aggiornare la piattaforma ad una versione più recente.

EDIT: peraltro, considerata anche la presenza di importanti bug di RFI (Remote File Inclusion) e XSS (Cross-Site Scripting) rilevati nella versione 0.7.21, le considerazioni di cui sopra si rendono ancora più pressanti.

EDIT: in ogni caso, qualunque installazione che abbia risentito ovvero avrebbe potuto risentire del/dei problema/i suddetti, andrà obbligatoriamente e accuratamente esaminata alla ricerca di file estranei al set di installazione del cms che potrebbero racchiudere altri spiacevoli "regali" (shell php, mass mailers, ecc.) che potrebbero essere stati caricati attraverso le vulnerabilità di cui sopra ed accuratamente ripulita dagli stessi prima di essere rimessa on-line.


Tutti i dettagli a questo LINK

[Inviata da Alf]
facebook twitter commenti: 0  Inoltra:   Stampa: Stampa veloce  Stampa: crea pdf di questa news     
e107wORks è la Community italiana, riconosciuta ed apprezzata anche fuori dai confini Nazionali, che offre supporto completamente gratuito agli utilizzatori del CMS e107.
Attivo dal 2008 e con una lunga esperienza alle spalle, e107wORks si propone non solo come semplice sito di supporto, ma anche come punto di riferimento per l'approfondimento nell'uso del CMS.
All'interno troverete infatti , oltre che a temi originali e gratuiti, anche una serie di personalizzazioni, tips&tricks, soluzioni e studi, assolutamente originali e già adottati e riconosciuti come validi da moltiWebMaster. Il tutto, in continua e costante evoluzione.
Utenti Online      Ospiti: 4  Utenti: 2   
Membri: 964  Ultimo: marcolino11
 forum
08 set 7.24 RC2, ancora problemi [Jacob  Bug ]
07 set google chrome e tema amx_1 + welcompage ed en... [Davide sa  Temi e Templates ]
07 set Visualizzazione link pagine sito in Google [parrocchia  Di tutto un po' ... ]
06 set Forum [mauro73  Generale E107 ]
22 ago Access Denied - inserimento commenti 7.23 [Alf  Bug ]
02 set filmati swf [mauro73  Generale E107 ]
01 set e107 bug [Jacob  Bug ]
30 ago Tema MaW52 - Togliere titolo e abbassare menu... [Root  Temi e Templates ]
21 ago Tema "Solo V1.1" [Root  Temi e Templates ]
27 ago Tema FS_08 v1.2 - Aumentare Colonne Tema. [Root  Temi e Templates ]
08 mag popup [Lo_Zar  Temi e Templates ]
02 giu Gestione popup con modalbox di Prototype [Alf  Temi e Templates ]
22 ago ATTIVITA' DEL PORTALE TEMPORANEAMENTE SO... [Alf  Comunicazioni agli utenti ]
22 ago PLUGIN - RSS IMPORTER [god  Plugins ]
21 ago Tema Fed [Root  Temi ]
29 gen Plugin-Youtube Gallery [Ketty  Plugins ]
14 ago Immagine o icona nelle sezioni del forum [Gui... [paolo66  Temi e Templates ]
09 ago suggerimento tema [micheli  Temi e Templates ]
27 lug Box laterale per eventi calendario [simone  Generale E107 ]
05 ago Foglio excel o simile, aggironabile da un det... [simone  Generale E107 ]
30 lug Menu coperto da swf [RISOLTO] [Davide sa  Temi e Templates ]
06 lug sito attaccato (versione obsoleta) [ballu  Generale E107 ]
30 giu Corllete Lab Gallery [sibysu  Plugins ]
08 lug tiny_mce e immagini [ballu  Core e varie ]
20 giu Pdf nel plugin Content [Gurd  Bugs ]
24 giu Tempo di ferie [Alf  Comunicazioni agli utenti ]
02 apr AMX_1 : modifiche alla grafica [simone  Temi e Templates ]
13 set Plugin Gallery? [Root  Plugins ]
14 giu USER TEMPLATE - avatar REMOTI nella pagina ut... [Andreaz8700  Templates ]
17 giu Problema installazione, apertura pagina plugi... [Root  Generale E107 ]
 Tutorial avanzati
08 mar Bread Crumbs... al volo! [Alf  Tutorial avanzati ]
 Difesa e sicurezza
05 mag Sicurezza dell'installazione [Alf ]
05 mag Proteggiamo la nostra password [Alf ]
 Tutorial base
24 feb Gestione ed installazione di e107 - PRIMA PAR... [Alf  Tutorial base ]
24 feb Gestione ed installazione di e107 - SECONDA P... [Alf  Tutorial base ]
 commenti
06 set Custom user template [parrocchia  Templates ]
06 set Custom user template [mauro73  Templates ]
27 ago Ancora chiarimenti...! [parrocchia  news ]
27 ago Ancora chiarimenti...! [Alf  news ]
27 ago Ancora chiarimenti...! [Alf  news ]
 download
23 gen Map Me! [Ajay Bhargav  Plugins esterni ]
 utenti
15:18 marcolino11 [ ]
08 set Robes [ ]
05 set janson [ ]
02 set Pastor_ [ ]
02 set Tambolini [ ]
 Themeing
10 mar Snelliamo il markup dei nostri temi [Alf  Themeing ]
05 mar Menu di navigazione, contestuale, con plugin ... [Alf  Themeing ]
22 nov Modificare background del tema in funzione de... [Alf  Themeing ]
 Tips & Tricks
26 mar Aumentiamo gli Utenti Online [Alf  Tips & Tricks ]
10 ago Share on Facebook [Alf  Tips & Tricks ]
31 dic Customizziamo il Codice di Sicurezza [Admin  Tips & Tricks ]
 links
06 mag Primo Circolo Porto Sant'Elpidio [  Vari ]
29 apr phpBox.it [  Tecno e Web ]
29 mar Gabriele Tuf .eu [  Musicali e Intrattenimento ]
17 feb Grava - grafica web immagine [  Siti Partner ]
05 feb Gimp Project [  Siti Partner ]
Sostieni e107wORks
Online dal 2008, e107wORks offre supporto e risorse gratuiti per il CMS e107. Un tuo piccolo contributo può aiutarci nel rendere un servizio sempre più efficiente.
Sostieni il lavoro di e107wORks con una piccola donazione
informazioni  Modalità ospite: nessuna info disponibile.  Registrati
mailBox  ip: 38.107.191.113