Уязвимость, пропатченная недавно в сервере приложений Adobe ColdFusion, может
быть более серьезной, чем предполагалось. Во всяком случае, опубликованный в
открытом доступе код эксплоита для нее позволяет хакерам получить над уязвимой
системой полный контроль.

В своем

руководстве
Adobe предупреждает о том, что несанкционированный переход от
директория к директорию может привести к раскрытию данных. Брешь имеется на
ColdFusion 9.0.1 и более ранних версиях ColdFusion для Windows, Mac OS X и Unix.

Однако минимум два исследователя заявили, что данный баг следует
рассматривать, как критический, поскольку он позволяет хакерам получить контроль
над серверами. Более того, простой поиск в Сети позволяет выявить
администраторов, беззаботно оставивших открытыми файлы ColdFusion, что
существенно упрощает проведение атаки.


По словам
эксперта HP Рафаля Лоса, баг позволяет не только получить доступ к
системным файлам, но и загрузить скрипты, помогающие взломать сервер и получить
доступ к базе данных. В качестве примера доступности административных
компонентов Лос приводит результаты поисковых запросов

здесь
,

здесь
,

здесь
и

здесь
.

Примерно в одно время с постом Рафаля Лоса хакер, известный под ником
Carnal0wnage,
опубликовал
код атаки
, гарантированно эксплуатирующей данную брешь. Вдобавок к этому,
хакер и эксперт по тестам на проникновение Эдриан Пастор предупредил, что
уязвимость позволяет атакующим зайти в систему с правами администратора
ColdFusion

без необходимости взламывать криптографический хэш
.



Оставить мнение