გავლენა
დისტანციურ, არაავთენტიფიცირებულ თავდამსხმელს შეუძლია დაათვალიეროს კატალოგები ZoneMinder ინსტალაციის [S1] ვებ root-ში. ეს ექსპოზიცია იძლევა სისტემის მგრძნობიარე ინფორმაციის გამჟღავნების საშუალებას და შეიძლება გამოიწვიოს ავტორიზაციის სრული გვერდის ავლით, აპლიკაციის მართვის ინტერფეისის [S1] არაავტორიზებული წვდომის მინიჭება.
ძირეული მიზეზი
დაუცველობა გამოწვეულია Apache HTTP სერვერის გაუმართავი კონფიგურაციით, რომელიც შეფუთულია ZoneMinder ვერსიებით 1.29 და 1.30 [S1]. კონფიგურაცია ვერ ზღუდავს დირექტორიას ინდექსირებას, რის შედეგადაც ვებ სერვერი ემსახურება კატალოგის სიებს არაავთენტიფიცირებულ მომხმარებლებს [S1].
გამოსწორება
ამ პრობლემის გადასაჭრელად, ადმინისტრატორებმა უნდა განაახლონ ZoneMinder ვერსია, რომელიც შეიცავს ვებ სერვერის შესწორებულ კონფიგურაციას [S1]. თუ დაუყოვნებელი განახლება შეუძლებელია, Apache-ის კონფიგურაციის ფაილები, რომლებიც დაკავშირებულია ZoneMinder-ის ინსტალაციასთან, ხელით უნდა გამაგრდეს, რათა გამორთოთ დირექტორია ინდექსირება და განახორციელოთ მკაცრი წვდომის კონტროლი ვებ ძირზე [S1].
გამოვლენის კვლევა
ამ დაუცველობის კვლევა მიუთითებს, რომ გამოვლენა მოიცავს ZoneMinder ინსტანციების იდენტიფიცირებას და ვებ root-ზე ან ცნობილ ქვედირექტორიებზე წვდომის მცდელობას [S1] ავთენტიფიკაციის გარეშე. დაუცველ მდგომარეობას, როგორც წესი, მიუთითებს დირექტორიაში ჩამოთვლილი სტანდარტული შაბლონების არსებობით, როგორიცაა "/" სტრიქონი, HTTP პასუხის სხეულში, როდესაც არ არის მოქმედი სესია [S1].