ผลกระทบ
ผู้โจมตีจากระยะไกลที่ไม่ได้รับการรับรองความถูกต้องสามารถเรียกดูไดเร็กทอรีภายในเว็บรูทของการติดตั้ง ZoneMinder [S1] การเปิดเผยนี้ทำให้มีการเปิดเผยข้อมูลระบบที่ละเอียดอ่อน และอาจนำไปสู่การเลี่ยงการตรวจสอบสิทธิ์โดยสมบูรณ์ โดยให้สิทธิ์การเข้าถึงอินเทอร์เฟซการจัดการของแอปพลิเคชัน [S1] โดยไม่ได้รับอนุญาต
ต้นเหตุ
ช่องโหว่นี้เกิดจากการกำหนดค่า Apache HTTP Server ที่มีข้อบกพร่องซึ่งมาพร้อมกับ ZoneMinder เวอร์ชัน 1.29 และ 1.30 [S1] การกำหนดค่าล้มเหลวในการจำกัดการจัดทำดัชนีไดเร็กทอรี ซึ่งส่งผลให้เว็บเซิร์ฟเวอร์แสดงรายการไดเร็กทอรีแก่ผู้ใช้ที่ไม่ได้รับการรับรองความถูกต้อง [S1]
การแก้ไข
เพื่อแก้ไขปัญหานี้ ผู้ดูแลระบบควรอัปเดต ZoneMinder ให้เป็นเวอร์ชันที่มีการกำหนดค่าเว็บเซิร์ฟเวอร์ที่ถูกต้อง [S1] หากไม่สามารถอัปเกรดได้ทันที ไฟล์การกำหนดค่า Apache ที่เกี่ยวข้องกับการติดตั้ง ZoneMinder ควรได้รับการเสริมความแข็งแกร่งด้วยตนเอง เพื่อปิดใช้งานการจัดทำดัชนีไดเรกทอรี และบังคับใช้การควบคุมการเข้าถึงที่เข้มงวดบนเว็บรูท [S1]
การวิจัยการตรวจจับ
การวิจัยเกี่ยวกับช่องโหว่นี้บ่งชี้ว่าการตรวจจับเกี่ยวข้องกับการระบุอินสแตนซ์ ZoneMinder และการพยายามเข้าถึงรูทของเว็บหรือไดเรกทอรีย่อยที่รู้จักโดยไม่มีการตรวจสอบสิทธิ์ [S1] โดยทั่วไปสถานะที่มีช่องโหว่จะถูกระบุโดยการมีอยู่ของรูปแบบรายการไดเร็กทอรีมาตรฐาน เช่น สตริง "ดัชนีของ /" ในเนื้อหาการตอบสนอง HTTP เมื่อไม่มีเซสชันที่ถูกต้องปรากฏ [S1]