Blog Gratisan

Kerentanan web optimization All In One Mempengaruhi +3 Juta Situs

Halo semua, kali ini kita akan membahas tentang Kerentanan web optimization All In One Mempengaruhi +3 Juta Situs

Seperti apa sih pembahasannya? Yuk simak!

Peneliti keamanan di Jetpack menemukan dua kerentanan serius di All In One web optimization Plugin. Kerentanan dapat memungkinkan peretas untuk mengakses nama pengguna dan kata sandi dan juga melakukan eksploitasi eksekusi kode jarak jauh.

Kerentanan bergantung satu sama lain agar berhasil. Yang pertama disebut Privilege Escalation Assault, yang memungkinkan pengguna dengan tingkat hak akses situs internet yang rendah (seperti pelanggan) untuk menaikkan tingkat hak istimewa mereka ke tingkat yang lebih tinggi hak aksesnya (seperti administrator situs internet).

Peneliti keamanan di Jetpack menggambarkan kerentanan sebagai parah dan memperingatkan konsekuensi berikut:

“Jika dieksploitasi, kerentanan SQL Injection dapat memberi penyerang akses ke informasi istimewa dari database situs yang terpengaruh (misalnya, nama pengguna dan kata sandi hash).”

Eskalasi Hak Istimewa yang Diautentikasi

Salah satu eksploitasinya adalah kerentanan Authenticated Privilege Escalation yang mengeksploitasi REST API WordPress, yang memungkinkan penyerang mengakses nama pengguna dan kata sandi.

REST API adalah cara bagi pengembang plugin untuk berinteraksi dengan instalasi WordPress dengan cara yang aman untuk mengaktifkan fungsionalitas yang tidak membahayakan keamanan.

Kerentanan ini mengeksploitasi titik akhir WordPress REST API (URL yang mewakili posting, dll.). Serangan pada REST API semakin menjadi titik lemah dalam keamanan WordPress.

Tapi itu bukan kesalahan WordPress karena REST API dirancang dengan mempertimbangkan keamanan.

Kesalahannya, jika jari harus menunjuk, sepenuhnya terletak pada plugin.

Di plugin All In One web optimization masalahnya ada di pemeriksaan keamanan yang memverifikasi apakah pengguna yang mengakses titik akhir API memiliki kredensial hak istimewa yang tepat.

Menurut Jetpack:

“Pemeriksaan hak istimewa yang diterapkan oleh All In One web optimization untuk mengamankan titik akhir REST API berisi bug yang sangat halus yang dapat memberi pengguna dengan akun dengan hak istimewa rendah (seperti pelanggan) akses ke setiap titik akhir yang didaftarkan plugin.

…Karena tidak memperhitungkan fakta bahwa WordPress memperlakukan rute REST API sebagai string yang tidak peka huruf besar/kecil, mengubah satu karakter menjadi huruf besar akan sepenuhnya melewati pemeriksaan rutin hak istimewa.”

Hm… Benar?

Injeksi SQL Terautentikasi

Eksploitasi kedua adalah Injeksi SQL Terotentikasi. Ini bergantung pada penyerang yang terlebih dahulu memiliki beberapa kredensial pengguna, bahkan yang serendah pelanggan situs internet.

Injeksi SQL adalah eksploitasi enter dengan serangkaian kode atau karakter tak terduga yang kemudian memungkinkan eksploitasi, seperti menyediakan akses.

Situs Proyek Keamanan Aplikasi Internet Terbuka (OWASP) nirlaba mendefinisikan Injeksi SQL seperti ini:

  1. “Information yang tidak diinginkan memasuki program dari sumber yang tidak tepercaya.
  2. Information digunakan untuk membuat kueri SQL secara dinamis”

Jetpack mencatat bahwa kerentanan eskalasi hak istimewa memungkinkan penyerang untuk kemudian memasang serangan SQL Injection yang Diotentikasi.

“Meskipun titik akhir ini tidak dimaksudkan untuk dapat diakses oleh pengguna dengan akun dengan hak istimewa rendah, vektor serangan eskalasi hak istimewa yang disebutkan di atas memungkinkan mereka untuk menyalahgunakan kerentanan ini.”

Memperbarui Plugin web optimization Disarankan

Kerentanan ini memengaruhi versi 4.0.0 hingga 4.1.5.2. Versi terbaru saat ini, 4.1.5.3 adalah versi teraman untuk diperbarui. Peneliti keamanan di Jetpack merekomendasikan untuk memperbarui ke versi terbaru.

kutipan

Baca laporan kerentanan Jetpack:

Kerentanan Parah Diperbaiki di All In One SEO Plugin Versi 4.1.5.3

Baca Apa Itu Injeksi SQL

Injeksi SQL


Semoga bermanfaat.

Leave a Reply