Tehdit aktörleri, ters kabukları başlatmak ve uzaktan kötü amaçlı kod yürütmek için Control Web Panel’deki (CWP) bilinen bir güvenlik açığını kötüye kullanıyor.
Gais Cyber Security’den Araştırmacı Numan Türle, güvenlik açığından nasıl yararlanılabileceğini gösteren bir YouTube videosu yayınladı. Üç gün sonra araştırmacılar, CVE-2022-44877 olarak izlenen ve 9,8/10 – kritik önem puanı taşıyan kusurun kötüye kullanılmasında bir artış gözlemlediler.
Güvenlik açığının kötüye kullanılmasına yönelik düzeltme Ekim 2022’nin sonlarında yayınlandı, ancak bir güvenlik araştırmacısı bir kavram kanıtı (PoC) yayınladığından beri bilgisayar korsanları hız kazandı.
Ters kabuk
Potansiyel saldırı yüzeyi oldukça geniştir. PoC’yi analiz eden CloudSek, Shodan’da CWP sunucuları için bir arama yapmanın internetten erişilebilen 400.000’den fazla örneği geri getirdiğini söylüyor. Bunların hepsi açıkça savunmasız olmasa da, kusurun oldukça yıkıcı bir potansiyele sahip olduğunu gösteriyor. Ayrıca, Shadowserver Foundation’ın araştırmacıları her gün yaklaşık 38.000 CWP örneğinin açıldığını iddia ediyor.
uç noktalar (yeni sekmede açılır) Araştırmacılar, gerçekten savunmasız olanların bir etkileşim terminali oluşturmak için istismar edildiğini söylüyor. Ters bir kabuk başlatan bilgisayar korsanları, kodlanmış yükleri, saldırganın cihazlarına ulaşacak ve Python pty Modülü ile bir terminal oluşturacak Python komutlarına dönüştürür. Bununla birlikte, tüm bilgisayar korsanları o kadar hızlı değil – araştırmacılar, muhtemelen gelecekteki saldırılara hazırlanmak için savunmasız makineleri tarıyor.
CVE-2022-44877’yi saldırılarda kötüye kullanmanın en kötü yanı, özellikle açıktan yararlanma kodu herkese açık hale getirildikten sonra süper kolay hale gelmesidir. Bilgisayar korsanlarının şimdi tek yapması gereken, yayına göre “basit bir görev” olan savunmasız hedefler bulmak.
Bu sorunu ele alan CWP sürüm 0.9.8.1147, 25 Ekim 2022’de yayınlandı. BT yöneticilerinden bu düzeltmeyi uygulamaları veya daha da iyisi, CWP’yi Aralık ayı başında yayınlanan 0.9.8.1148’in geçerli sürümüne güncellemesi isteniyor.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)