martes, 17 de enero de 2012

Fallos de seguridad en Mambo CMS

Nuevamente desde Hispasec, que como ya he dicho en varias ocasiones, es bajo mi punto de vista una de las mejores empresas españolas relacionadas con la seguridad IT (junto con Informatica64 y otras), llega la noticia de que se han descubierto múltiples vulnerabilidades en el Sistema de Gestión de Contenidos Mambo. Concretamente en su versión 4.6.5 (aunque no se descarta que también se encuentren en versiones anteriores del CMS).

La persona que ha detectado dichas vulnerabilidades ha sido Larry Cashdollar y se puede consultar la publicación en Inglés de estos fallos en esta web.

Los fallos encontrados son los siguientes:

- Método empleado para almacenar las contraseñas: Mambo almacena las contraseñas de la base de datos MySQL en formato texto en la ruta raíz de la web, por lo que puede ser leído por cualquier usuario queda acceda de forma local al equipo.
Además, Mambo también almacena el hash de la contraseña de administrador en el fichero configuration.php y recomienda los permisos 644 para este archivo. Sin embargo, con el fin de obtener una mayor seguridad, los permisos deberían ser 600 (chmod 600 configuration.php) y el propietario del fichero debería ser sobre el que corre el servidor (p.ej: chown wwwrun:www configuration.php)

- No es necesario autenticarse para poder iniciar el proceso de subida de ficheros: Esta vulnerabilidad podría ocasionar una denegación de servicios. Y, aunque el fichero no será almacenado, sí que estaremos consumiendo recursos y ancho de banda del sistema.

- Revelación de ruta a través del error que aparece al acceder a ciertos ficheros incluidos en la distribución. Concretamente,  los scripts php que fallan son los siguientes:


http://<target ip>/mambots/editors/mostlyce/jscripts/tiny_mce/imagemanager/thumbs.php
& editorFrame.php  editor.php  images.php  manager.php are all busted and return

Warning: require(/var/wwwmambots/editors/mostlyce/jscripts/tiny_mce/auth_check.php) [function.require]: failed to open stream: No such file or directory in /var/www/mambots/editors/mostlyce/jscripts/tiny_mce/imagemanager/editorFrame.php on line 4

Fatal error: require() [function.require]: Failed opening required '/var/wwwmambots/editors/mostlyce/jscripts/tiny_mce/auth_check.php' (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/mambots/editors/mostlyce/jscripts/tiny_mce/imagemanager/editorFrame.php on line 4

1 comentario: