MyLittleAdmin v3.8 ve önceki sürümlerinde Güvenlik Açığı:Plesk Panel Kullananlar Dikkat!!!


MyLittleAdmin v3.8 ve önceki sürümlerinde, uzak bir saldırganın sunucuda komutlar yürütmesine izin veren kritik bir güvenlik açığı CVE-2020-13166 bulunması ile beraber Hosting şirketlerinde kullanılan Plesk Panel ve üzerindeki bu zafiyeti barındıran sistemlerde güvenlik açığı endişesi doğdu. Uzmanların analizine göre bu zafiyet ile beraber Saldırgan bu güvenlik açığından yararlanabilir ve IIS Application Engine bağlamında yürütülebilir bir işlem başlatan bir yük gönderilebildiğini belirttiler.

Zafiyet Nasıl Çalışmakta ?

MyLittleAdmin tüm kurulumlar için sabit kodlanmış bir MachineKey kullanır, bu değer dosyada tutulur: C: \ Program Files (x86) \ MyLittleAdmin \ web.config

Bu bilgiye sahip bir saldırgan, sunucu tarafından kullanılan ASP kodu tarafından MyLittleAdmin’in serileştirilmiş nesnesi gibi ayrıştırılacak nesneleri serileştirebilir. Bu, bir saldırganın uzak sunucuda komut yürütmesine izin veriyor.


MyLittleAdmin tarafından kullanılan sabit kodlu anahtar, değerlerini ysoserial.exe’ye ekleyerek, saldırgan tarafından seçilen bir komutu çalıştırılarak bir yük oluşturmak mümkündür

Aşağıda belirtilen zafiyet kodu uzak bir sunucuya bağlanır ve IIS Application Engine bağlamında calc.exe dosyasını başlatan bir yük gönderir.

İlgili zafiyetin kod görüntüsü;

En son Sosyal Medya Twitterdan yayınlanan iddalara göre bu açığı kullanan bir Türk Hacker bu zafiyeti kullandığıu bir Hosting sitesinde barındırılan Web sunucularının bir çoğunu devre dışı bıraktığıda gelen iddalar arasında


Bu Zafiyetten Hangi Sistemler Etkilenmekte ?

MyLittleAdmin v3.8 ve önceki sürümleri yüklü tüm Windows sunucuları ve MyLittleAdmin bileşenine sahip Plesk kurulumları.

Bunu düzeltmek için sunucuda ne yapılması gerekir?

Paylaşılan sunucular: Windows barındırma platformları için, aşağıdaki URL’de belirtilen adımları uygulayarak MyLittleAdmin bileşenini Plesk’ten kaldırmanızı veya güvenlik açığından etkilenen makine anahtarını kaldırılması önerilmektedir.

https://support.plesk.com/hc/en-us/articles/360013996240

Zafiyet ve Kullanımı ile alakalı bilgiye –> Tıklayarak Ulaşabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!