Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Webmin-hallintatyökalusta löydetty takaovi

Haavoittuvuus14/2019

Verkkopohjaisesta palvelinten hallintaan käytetystä Webmin-työkalusta on löydetty etähallinnan mahdollistava takaovi. Haavoittuvuus mahdollistaa palvelimen haltuunoton järjestelmänvalvojan oikeuksilla.

Takaovi on lisätty reilu vuosi sitten ja esiintyy Webmin versioissa 1.882 - 1.921. Haavoittuvuus on korjattu ja takaovi poistettu versiossa 1.930. 

Etähallinnan mahdollistava takaovi on toiminut oletusasetuksilla Webmin versiossa 1.890. Muissa versioissa takaoven käyttö on vaatinut että työkalussa on salasanan resetointimahdollisuus kytkettynä asetuksista päälle. 

Haavoittuvuuden hyödyntäminen on erittäin helppoa ja haavoittuvat palvelimet tulee päivittää ensi tilassa.

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen

Hyväksikäyttömenetelmä tiedossa

  • Haavoittuvuuden havainnollistava esimerkkikoodi

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

  • Webmin versiot 1.882 - 1.921

Ratkaisu- ja rajoitusmahdollisuudet

  • Päivitä Webmin versioon 1.930
  • Päivitä Usermin versioon 1.780

Lisätietoja