প্রভাব
একটি দূরবর্তী, অপ্রমাণিত আক্রমণকারী একটি ZoneMinder ইনস্টলেশন [S1] এর ওয়েব রুটের মধ্যে ডিরেক্টরিগুলি ব্রাউজ করতে পারে৷ এই এক্সপোজারটি সংবেদনশীল সিস্টেম তথ্য প্রকাশের অনুমতি দেয় এবং অ্যাপ্লিকেশনটির ব্যবস্থাপনা ইন্টারফেস [S1]-এ অননুমোদিত অ্যাক্সেস প্রদান করে একটি সম্পূর্ণ প্রমাণীকরণ বাইপাস হতে পারে।
মূল কারণ
জোনমাইন্ডার সংস্করণ 1.29 এবং 1.30 [S1] সহ বান্ডিলযুক্ত একটি ত্রুটিপূর্ণ Apache HTTP সার্ভার কনফিগারেশনের কারণে দুর্বলতা সৃষ্টি হয়েছে। কনফিগারেশন ডাইরেক্টরি ইন্ডেক্সিং সীমাবদ্ধ করতে ব্যর্থ হয়, যার ফলে ওয়েব সার্ভার অননুমোদিত ব্যবহারকারীদের [S1] ডিরেক্টরি তালিকা পরিবেশন করে।
প্রতিকার
এই সমস্যাটির সমাধান করার জন্য, প্রশাসকদের ZoneMinder একটি সংস্করণে আপডেট করা উচিত যাতে একটি সংশোধন করা ওয়েব সার্ভার কনফিগারেশন [S1] অন্তর্ভুক্ত থাকে। যদি অবিলম্বে আপগ্রেড করা সম্ভব না হয়, তাহলে ZoneMinder ইনস্টলেশনের সাথে যুক্ত Apache কনফিগারেশন ফাইলগুলিকে ম্যানুয়ালি শক্ত করা উচিত যাতে ডাইরেক্টরি ইন্ডেক্সিং অক্ষম করা যায় এবং ওয়েব রুট [S1]-এ কঠোর অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করা যায়।
সনাক্তকরণ গবেষণা
এই দুর্বলতা সম্পর্কে গবেষণা ইঙ্গিত করে যে সনাক্তকরণের সাথে [S1] প্রমাণীকরণ ছাড়াই ZoneMinder দৃষ্টান্তগুলি সনাক্ত করা এবং ওয়েব রুট বা পরিচিত সাবডিরেক্টরিগুলি অ্যাক্সেস করার চেষ্টা করা জড়িত। একটি দুর্বল অবস্থা সাধারণত স্ট্যান্ডার্ড ডিরেক্টরি তালিকার প্যাটার্নের উপস্থিতি দ্বারা নির্দেশিত হয়, যেমন "/" স্ট্রিং, HTTP প্রতিক্রিয়া বডিতে যখন কোন বৈধ সেশন [S1] উপস্থিত থাকে না।