Tác động
Kẻ tấn công từ xa, không được xác thực có thể duyệt các thư mục trong web root của bản cài đặt ZoneMinder [S1]. Việc tiếp xúc này cho phép tiết lộ thông tin nhạy cảm của hệ thống và có thể dẫn đến việc bỏ qua xác thực hoàn toàn, cấp quyền truy cập trái phép vào giao diện quản lý [S1] của ứng dụng.
Nguyên nhân gốc rễ
Lỗ hổng này xảy ra do cấu hình Máy chủ HTTP Apache bị lỗi đi kèm với các phiên bản ZoneMinder 1.29 và 1.30 [S1]. Cấu hình không hạn chế được việc lập chỉ mục thư mục, dẫn đến việc máy chủ web cung cấp danh sách thư mục cho người dùng chưa được xác thực [S1].
Cách khắc phục
Để giải quyết vấn đề này, quản trị viên nên cập nhật ZoneMinder lên phiên bản bao gồm cấu hình máy chủ web đã sửa [S1]. Nếu không thể nâng cấp ngay lập tức, các tệp cấu hình Apache được liên kết với cài đặt ZoneMinder phải được tăng cường thủ công để vô hiệu hóa tính năng lập chỉ mục thư mục và thực thi các biện pháp kiểm soát truy cập nghiêm ngặt trên web root [S1].
Nghiên cứu phát hiện
Nghiên cứu về lỗ hổng này chỉ ra rằng việc phát hiện bao gồm việc xác định các phiên bản ZoneMinder và cố gắng truy cập vào web root hoặc các thư mục con đã biết mà không cần xác thực [S1]. Trạng thái dễ bị tấn công thường được biểu thị bằng sự hiện diện của các mẫu danh sách thư mục tiêu chuẩn, chẳng hạn như chuỗi "Chỉ mục của /", trong nội dung phản hồi HTTP khi không có phiên hợp lệ [S1].