Araştırmacılar, “dompdf,” PHP tabanlı bir HTML’den PDF’ye dönüştürücü, başarıyla kullanılırsa belirli yapılandırmalarda uzaktan kod yürütülmesine neden olabilir.
Positive Security araştırmacıları Maximilian Kirchmeier ve “Dompdf tarafından işlenen verilere CSS enjekte edilerek, kandırılarak yazı tipi önbelleğinde bir .php dosya uzantısına sahip kötü amaçlı bir yazı tipi depolanabilir ve bu yazı tipi önbelleğine daha sonra web’den erişilerek çalıştırılabilir.” Fabian Braunlein dedim bugün yayınlanan bir raporda
Başka bir deyişle, kusur izin verir .php uzantılı yazı tipi dosyalarını web sunucusuna yüklemek için kötü niyetli bir taraf, daha sonra bir XSS güvenlik açığı PDF olarak işlenmeden önce bir web sayfasına HTML enjekte etmek.
Bu, saldırganın potansiyel olarak yüklenen .php komut dosyasına gidebileceği ve sunucuda uzaktan kod yürütülmesine etkin bir şekilde izin verebileceği anlamına geliyordu.
Bu, bilet satın almaları ve diğer makbuzlar gibi kullanıcı tarafından sağlanan verilere dayalı olarak sunucu tarafında PDF’lerin oluşturulmasını gerektiren web sitelerinde, özellikle girdiler XSS kusurlarını azaltmak için yeterince sterilize edilmediğinde veya kitaplığın halka açık bir platforma kurulduğunda önemli sonuçlar doğurabilir. -erişilebilir dizin.
GitHub istatistiklerine göre, dompdf yaklaşık 59.250 depoda kullanılıyor ve bu da onu PHP programlama dilinde PDF’ler oluşturmak için popüler bir kütüphane haline getiriyor.
Web’den erişilebilen bir dizinde bulunan ve “$isRemoteEnabled” ayarının açık olduğu Dompdf 1.2.0 ve önceki sürümleri, güvenlik açığı olarak kabul edilmelidir. Ancak kitaplığın 0.8.5 ve önceki sürümleri, bu seçenek false olarak ayarlandığında bile etkilenir.
Güvenlik açığı olmasına rağmen rapor edildi 5 Ekim 2021’de açık kaynaklı proje sahiplerine, geliştiriciler düzeltmelerin ne zaman kullanıma sunulmasının beklendiği konusunda henüz bir zaman çizelgesi sağlamıyor.
Araştırmacılar, “Güvenlik açıkları genellikle, temeldeki veya birbirine bağlı bileşenlerle ilgili yanlış varsayımlara dayalı olarak alınan (tasarım) kararları nedeniyle ortaya çıkar.” Dedi. “Dompdf’i yeni bir sürüme güncelleyin ve mümkünse kullanım durumunuz için $isRemoteEnabled’ı kapatın.”
