Webmin-hallintatyökalusta löydetty takaovi

Verkkopohjaisesta palvelinten hallintaan käytetystä Webmin-työkalusta on löydetty etähallinnan mahdollistava takaovi. Haavoittuvuus mahdollistaa palvelimen haltuunoton järjestelmänvalvojan oikeuksilla.

Takaovi on lisätty reilu vuosi sitten ja esiintyy Webmin versioissa 1.882 - 1.921. Haavoittuvuus on korjattu ja takaovi poistettu versiossa 1.930.

Etähallinnan mahdollistava takaovi on toiminut oletusasetuksilla Webmin versiossa 1.890. Muissa versioissa takaoven käyttö on vaatinut että työkalussa on salasanan resetointimahdollisuus kytkettynä asetuksista päälle.

Haavoittuvuuden hyödyntäminen on erittäin helppoa ja haavoittuvat palvelimet tulee päivittää ensi tilassa.

Haavoittuvuuden kohde

Webmin versiot 1.882 - 1.921

Mistä on kysymys?

Päivitä Webmin versioon 1.930
Päivitä Usermin versioon 1.780

Mitä voin tehdä?

http://www.webmin.com/security.html
https://thehackernews.com/2019/08/webmin-vulnerability-hacking.html
Takaoven avulla palvelintasi käyttää joku muu (Tietoturva nyt! 13.11.2015)

Palvelimet ja palvelinsovellukset

Palvelinten ja palvelinohjelmistojen haavoittuvuudet koskevat esimerkiksi sähköisten asiointipalvelujen tarjoajia. Tyypillisiä kohteita ovat palvelinten käyttöjärjestelmät ja www- tai sähköpostipalvelinohjelmistot kuten esimerkiksi SunOS, Linux, Apache, IIS tai Sendmail.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Ilman käyttäjän toimia

Ilman käyttäjän toimia tapahtuva hyökkäys kohdistuu suoraan haavoittuvuuteen ilman että järjestelmän käyttäjältä vaaditaan mitään toimia hyökkäyksen onnistumiseksi. Käyttäjän ei esimerkiksi tarvitse selailla www-sivuja tai käynnistää ohjelmaa tietokoneessa, vaan hyökkäys onnistuu ilman käyttäjän apua.

Ilman kirjautumista

Hyökkäys ei vaadi kohteena olevaan järjestelmään kirjautumista. Vastakohtana ovat sellaiset hyökkäykset, jotka vaativat käyttäjätunnuksen ja salasanan käyttöä ja esimerkiksi komentojen suorittamista järjestelmään kirjautuneena.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Käyttövaltuuksien laajentaminen

Käyttövaltuuksien laajentaminen mahdollistaa järjestelmän käyttämisen esimerkiksi pääkäyttäjänä, tavallista käyttäjää laajemmin valtuuksin.

Haavoittuvuuden havainnollistava esimerkkikoodi

Proof of concept.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.