Moodle是开源基于PHP的进修治理体系,全球数以万计的大年夜学都在应用它,然而,近日Moodle中发明的马脚可能让办事器及其数据受到进击。根据发明该马脚的研究人员表示,Moodle安然马脚实际由几个小马脚构成,它可使进击者在相干办事器履行PHP代码。那么,这个马脚履行前提是什么,以及我们应当若何阻拦它?
Michael Cobb:Vaultra公司安然研究人员兼首席履行官Netanel Rubin发明,经由过程应用一系列小马脚,他可将它们链接起来在运行Moodle的办事器长途履行代码。
Moodle是一个开源进修治理体系,它存储着大年夜量敏感信息,例如学生成就、测试和隐私数据,这使其成为黑客的进击目标。Moodle安然马脚被跟踪为CVE-2017-2641以及Moodle Tracker问题MDL-88010。
这种进击几乎可在所有Moodle版本履行,是以治理员应当进级到最新版本3.2.2,以尽快解决该问题。除了更新到最新版本,治理和还应当检查Moodle内任何新治理员、插件或者模板,并在文件体系中搜刮任何新文件,以防办事器遭到入侵。
Moodle体系的范围和复杂性导致这些编码和逻辑缺点,也最终产生这个Moodle安然马脚;Moodle体系包含数千个文件、数百个组件以及大年夜约200万行PHP代码,由不合开辟人员在不应时光编写和更新。
具有讽刺意味的是,为了削减对该用户属性更新功能的任何潜在滥用情况,这个新的特权检查实际上惹人了Moodle安然马脚。开辟人员可能认为用户偏好设置弗成能被应用来加载周全进击,因为它们只是影响图形用户界面部分。
此前,Moodle中添加了一个新函数update_user_preferences来调换update_users函数,它会进行特权检查,是以即使进击者可经由过程用户偏好设置来更改设置,也只能以本身的权限更改。
固然这个新函数清除了更改每个用户属性的可能性,但该代码无法检查哪些偏好设置被更改。前面的函数应用setuserpref.php文件来检查须要更新的偏好设置列在ajax_updatable_user_prefs数组中,该数组定义了可经由过程Ajax更改的偏好设置,以确保不会更改关键值。
然而,缺乏包含让对象注入进击可更新全部数据库的任何行,例如治理员账户、暗码和站点设备。Rubin发明,在代码开辟过程中做出的┞封个假设和其他假设可能被应用来最终履行PHP代码。
逻辑马脚可能涌如今任何具有大年夜型代码库的体系中,特别是在由赓续变更的开辟团队在长时光开辟的体系。
根据《Code Complete》作者Steve McConnell表示,跨越512000行代码的软件项目平均每千行代码中有4到100个编码缺点。典范的Web应用会应用多种说话,例如Java、HTML、PHP、Python、CSS、第三方库和组件等,很少有开辟人员知道或者懂得若何应用和整合它们,而不会惹人任何安然马脚。
为了削减开辟人惹人逻辑马脚或者省略安然及验证检查,应当请求他们应用商定的注释风格来添加最初级其余代码注释,以及更具体的支撑文档。维诽谤科有完全的注释样式列表。
尽管花时光评论和记录代码会减缓开辟速度,但这可确保在将来更改代码的开辟人员可完全懂得函数的感化、操作方法以及须要对处理的数据进行哪些检查。同样重要的是当函数在接收其他函数传递的数据时,不克不及认为数据已经经由检查,因为前面的函数可能经由过程不合的请求或规矩对其进行检查。
这方面很好的示例是德律风号码,大年夜数据库检索和显示用户德律风号码的函数可能会接收+和()符号,但如不雅该函数将数据传递给实际拨打号码的函数,且在处理前没有移除这些符号,可能会导致该函数掉效。
【编辑推荐】
- Samba长途代码履行马脚(CVE-2017-7494)分析
- 被忽视的Web安然马脚:若何辨认和解决?
- 【重大年夜马脚预警】Windows两个关键长途代码履行马脚
- 预警即预防:6大年夜常见数据库安然马脚
- 治理员权限的凭证安然马脚
推荐阅读
当你须要的不仅仅是一个根本的图像浏览器,而是一个完全的图像编辑器,请查看这些法度榜样。Viewnior 自称是 “GNU/Linux 中的快速简单的图像查看器”,它很合适这个用处。它的>>>详细阅读
地址:http://www.17bianji.com/lsqh/36725.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示