Athari
Mshambulizi wa mbali, ambaye hajaidhinishwa anaweza kuvinjari saraka ndani ya mzizi wa wavuti wa usakinishaji wa ZoneMinder [S1]. Kufichua huku kunaruhusu kufichuliwa kwa maelezo nyeti ya mfumo na kunaweza kusababisha uthibitishaji wa kupita kabisa, kutoa ufikiaji usioidhinishwa wa kiolesura cha usimamizi cha programu [S1].
Chanzo Chanzo
Athari hii inasababishwa na usanidi wenye hitilafu wa Seva ya HTTP ya Apache iliyounganishwa na matoleo ya ZoneMinder 1.29 na 1.30 [S1]. Mipangilio inashindwa kuzuia uwekaji orodha wa saraka, ambao husababisha uorodheshaji wa saraka kwa seva ya wavuti kwa watumiaji ambao hawajaidhinishwa [S1].
Marekebisho
Ili kushughulikia suala hili, wasimamizi wanapaswa kusasisha ZoneMinder hadi toleo linalojumuisha usanidi uliosahihishwa wa seva ya wavuti [S1]. Ikiwa uboreshaji wa mara moja hauwezekani, faili za usanidi za Apache zinazohusishwa na usakinishaji wa ZoneMinder zinapaswa kufanywa kuwa ngumu ili kuzima uwekaji orodha wa saraka na kutekeleza udhibiti mkali wa ufikiaji kwenye mzizi wa wavuti [S1].
Utafiti wa Ugunduzi
Utafiti kuhusu athari hii unaonyesha kuwa ugunduzi unahusisha kutambua matukio ya ZoneMinder na kujaribu kufikia mizizi ya wavuti au saraka ndogo zinazojulikana bila uthibitishaji [S1]. Kwa kawaida, hali hatarishi huonyeshwa kwa kuwepo kwa mifumo ya kawaida ya kuorodhesha saraka, kama vile mfuatano wa "Fahirisi ya /" kwenye chombo cha majibu cha HTTP wakati hakuna kipindi halali kilichopo [S1].