来自 防护 2021-10-12 11:23 的文章

海外高防_cc防御平台_原理

海外高防_cc防御平台_原理

Tenable Research发现MAGMI Magento插件中存在多个漏洞,vb防御ddos,阿里云服务器防御ddos,这些漏洞可能导致在易受攻击的Magento站点上执行远程代码。背景9月1日,我们发布了TRA-2020-51,这是针对Magento Mass Import(MAGMI)插件中两个漏洞的有效研究建议。这些漏洞是Tenable Web应用程序安全团队的Engueran Gillier发现的。MAGMI是一个用PHP编写的Magento数据库客户端,用于对在线商店的模型执行原始批量操作。我们对这些漏洞的研究是在2020年5月发布的FBI flash安全警报之后发布的,该警报涉及对CVE-2017-7391的野蛮利用,该漏洞是MAGMI中用于针对易受攻击的Magento站点的跨站点脚本漏洞。分析CVE-2020-5776是Magento的MAGMI中的跨站点请求伪造(CSRF)漏洞。存在此漏洞是因为MAGMI的GET和POST端点没有实现CSRF保护,例如随机CSRF令牌。攻击者可以利用此漏洞执行CSRF攻击,方法是诱使Magento管理员在通过MAGMI身份验证时单击链接。攻击者可以劫持管理员的会话,允许他们在托管MAGMI的服务器上执行任意代码。CVE-2020-5777是Magento版本0.7.23及更低版本的MAGMI中的一个绕过身份验证漏洞,原因是存在使用默认凭据的回退机制。MAGMI使用HTTP基本身份验证,并根据Magento数据库的admin_user表检查用户名和密码。如果Magento连接失败,则Magento将无法接受数据库玛格米:玛格米。因此,攻击者可以强制数据库连接因数据库拒绝服务(DB-DoS)攻击而失败,然后使用默认凭据向MAGMI进行身份验证。此攻击的影响是在托管MAGMI的服务器上执行远程代码(RCE)。在我们的测试中,我们成功地执行了Magento DB-DoS攻击,只有在以下条件为真的情况下:MySQL并发连接的最大数量大于Apache HTTP(或另一个HTTP或PHP服务器)的最大并发连接数。通过发送大量超过MySQL连接限制(但不是Apache HTTP最大连接限制)的并发连接请求,攻击者可以临时阻止对Magento数据库的访问,高防cdn设备,同时使用默认凭据向MAGMI发出经过身份验证的请求。MySQL连接限制可以在一个名为"max_connections"的变量中找到,默认值为151。您可以通过连接到MySQL实例并执行以下数据库查询来检查该值:SHOW VARIABLES LIKE"max_connections";apachehttp连接限制位于名为"MaxRequestWorkers"(或MaxClients或pm.max_孩子们)在Apache多处理模块(MPM)配置中。在我们的测试中,我们发现至少从Apache 2.4.10版开始,默认值为400或250。在早期版本的Apache中,默认值为150,比MySQL默认的max_connections小。有关MaxRequestWorkers的更多信息,请查看Apache服务器文档。概念证明这些漏洞的概念证明(PoC)可以在Tenable的GitHub页面的PoC文件夹下找到。供应商回复Tenable Research于6月3日联系了MAGMI插件的开发者。经过6月17日和7月6日的后续沟通,我们于7月6日收到确认,我们确定的问题正在修复中。我们已经发送了更新请求,但没有收到任何更新请求。然而,开发人员在8月30日发布了一个新版本的插件来解决这两个漏洞中的一个(CVE-2020-5777)。有关披露过程的摘要,可在《成立研究咨询》(Tenable Research Advisory,TRA-2020-51)中找到。解决方案8月30日,在MAGMI 0.7.24版本中发布了CVE-2020-5777的补丁。应尽快应用此修补程序。然而,在这篇博文发表时,CVE-2020-5776仍然没有可用的补丁。同时,为了降低风险,我们建议在补丁可用之前完全禁用或卸载插件,ddos防御系统安装在哪,并在通过MAGMI认证时避免主动浏览网页。还应注意的是,Magento 2的MAGMI叉子也容易受到这些缺陷的影响。因为它是原始MAGMI插件的一个分支,Magento 2插件的用户应该禁用或卸载该插件,虚拟主机免费ddos防御,直到Magento 2版本的补丁可用。识别受影响的系统这些插件将显示为一个可识别的漏洞列表。获取更多信息TRA-2020-51:MAGMI插件漏洞的有效研究咨询联邦调查局关于MAGMI漏洞的Flash Alert MU-000127-MW(2020年5月)ZDNet关于联邦调查局紧急警报的文章(2020年5月)加入Tenable社区的安全响应团队。了解Tenable的更多信息,Tenable是第一个全面管理现代攻击面的网络暴露平台。免费试用30天泰纳布尔.io漏洞管理。