ആഘാതം
ഒരു വിദൂര, ആധികാരികതയില്ലാത്ത ആക്രമണകാരിക്ക് [S1] ZoneMinder ഇൻസ്റ്റാളേഷൻ്റെ വെബ് റൂട്ടിനുള്ളിൽ ഡയറക്ടറികൾ ബ്രൗസ് ചെയ്യാൻ കഴിയും. ഈ എക്സ്പോഷർ സെൻസിറ്റീവ് സിസ്റ്റം വിവരങ്ങൾ വെളിപ്പെടുത്താൻ അനുവദിക്കുന്നു, കൂടാതെ ആപ്ലിക്കേഷൻ്റെ മാനേജ്മെൻ്റ് ഇൻ്റർഫേസായ [S1]-ലേക്ക് അനധികൃത ആക്സസ് അനുവദിക്കുന്ന ഒരു സമ്പൂർണ്ണ ആധികാരികത ബൈപാസിലേക്ക് നയിച്ചേക്കാം.
മൂലകാരണം
ZoneMinder പതിപ്പുകൾ 1.29, 1.30 [S1] എന്നിവയ്ക്കൊപ്പം ബണ്ടിൽ ചെയ്ത ഒരു അപ്പാച്ചെ HTTP സെർവർ കോൺഫിഗറേഷനാണ് ഈ അപകടത്തിന് കാരണം. ഡയറക്ടറി ഇൻഡെക്സിംഗ് നിയന്ത്രിക്കുന്നതിൽ കോൺഫിഗറേഷൻ പരാജയപ്പെടുന്നു, ഇത് വെബ് സെർവറിൽ ആധികാരികതയില്ലാത്ത ഉപയോക്താക്കൾക്ക് ഡയറക്ടറി ലിസ്റ്റിംഗുകൾ നൽകുന്നു [S1].
പ്രതിവിധി
ഈ പ്രശ്നം പരിഹരിക്കാൻ, അഡ്മിനിസ്ട്രേറ്റർമാർ [S1] തിരുത്തിയ വെബ് സെർവർ കോൺഫിഗറേഷൻ ഉൾപ്പെടുന്ന ഒരു പതിപ്പിലേക്ക് ZoneMinder അപ്ഡേറ്റ് ചെയ്യണം. ഒരു ഉടനടി അപ്ഗ്രേഡ് സാധ്യമല്ലെങ്കിൽ, [S1] എന്ന വെബ് റൂട്ടിൽ ഡയറക്ടറി ഇൻഡെക്സിംഗ് പ്രവർത്തനരഹിതമാക്കുന്നതിനും കർശനമായ ആക്സസ്സ് നിയന്ത്രണങ്ങൾ നടപ്പിലാക്കുന്നതിനും ZoneMinder ഇൻസ്റ്റാളേഷനുമായി ബന്ധപ്പെട്ട അപ്പാച്ചെ കോൺഫിഗറേഷൻ ഫയലുകൾ സ്വമേധയാ കഠിനമാക്കണം.
കണ്ടെത്തൽ ഗവേഷണം
[S1] ആധികാരികതയില്ലാതെ ZoneMinder സംഭവങ്ങൾ തിരിച്ചറിയുന്നതും വെബ് റൂട്ട് അല്ലെങ്കിൽ അറിയപ്പെടുന്ന ഉപഡയറക്ടറികൾ ആക്സസ് ചെയ്യാൻ ശ്രമിക്കുന്നതും കണ്ടെത്തലിൽ ഉൾപ്പെടുന്നുവെന്ന് ഈ അപകടസാധ്യതയെക്കുറിച്ചുള്ള ഗവേഷണം സൂചിപ്പിക്കുന്നു. സാധുവായ ഒരു സെഷനും ഇല്ലെങ്കിൽ, HTTP റെസ്പോൺസ് ബോഡിയിലെ "ഇൻഡക്സ് /" സ്ട്രിംഗ് പോലുള്ള സ്റ്റാൻഡേർഡ് ഡയറക്ടറി ലിസ്റ്റിംഗ് പാറ്റേണുകളുടെ സാന്നിധ്യമാണ് ദുർബലമായ അവസ്ഥയെ സൂചിപ്പിക്കുന്നത്.