التأثير
يمكن للمهاجم البعيد غير المصادق عليه تصفح الدلائل داخل جذر الويب الخاص بتثبيت ZoneMinder [S1]. يسمح هذا التعرض بالكشف عن معلومات النظام الحساسة ويمكن أن يؤدي إلى تجاوز المصادقة الكامل، ومنح الوصول غير المصرح به إلى واجهة إدارة التطبيق [S1].
السبب الجذري
سبب الثغرة الأمنية هو وجود خلل في تكوين خادم Apache HTTP المزود بإصدارات ZoneMinder 1.29 و1.30 [S1]. فشل التكوين في تقييد فهرسة الدليل، مما يؤدي إلى قيام خادم الويب بتقديم قوائم الدليل للمستخدمين غير المصادقين [S1].
العلاج
لمعالجة هذه المشكلة، يجب على المسؤولين تحديث ZoneMinder إلى إصدار يتضمن تكوين خادم الويب المصحح [S1]. إذا لم تكن الترقية الفورية ممكنة، فيجب تقوية ملفات تكوين Apache المرتبطة بتثبيت ZoneMinder يدويًا لتعطيل فهرسة الدليل وفرض ضوابط وصول صارمة على جذر الويب [S1].
أبحاث الكشف
يشير البحث في هذه الثغرة الأمنية إلى أن الكشف يتضمن تحديد مثيلات ZoneMinder ومحاولة الوصول إلى جذر الويب أو الدلائل الفرعية المعروفة دون مصادقة [S1]. تتم الإشارة عادةً إلى حالة الضعف من خلال وجود أنماط قائمة الدليل القياسية، مثل سلسلة "فهرس /"، في نص استجابة HTTP عند عدم وجود جلسة عمل صالحة [S1].