Δύο bugs που επηρεάζουν το λογισμικό του CWP, μπορούν να χρησιμοποιηθούν από εισβολείς χωρίς έλεγχο ταυτότητας και να τους δώσουν τη δυνατότητα απομακρυσμένης εκτέλεσης κώδικα ως root σε ευάλωτους διακομιστές Linux.

Δείτε επίσης: Σημαντική αύξηση των malware που στόχευσαν Linux μηχανήματα το 2021

Το CWP, παλαιότερα γνωστό ως CentOS Web Panel, είναι ένας δωρεάν πίνακας ελέγχου Linux για τη διαχείριση αποκλειστικών διακομιστών φιλοξενίας Ιστού και εικονικών ιδιωτικών διακομιστών.

Τα δύο bugs που εντοπίστηκαν στο CWP από τον Paulos Yibelo της Octagon Networks, είναι μια ευπάθεια συμπερίληψης αρχείων (CVE-2021-45467) και ένα σφάλμα εγγραφής αρχείου (CVE-2021-45466) που οδηγούν σε απομακρυσμένη πρόσβαση όταν συνδέονται μεταξύ τους.

Εν ολίγοις, η επιτυχής εκμετάλλευση απαιτεί την παράκαμψη των προστασιών ασφαλείας για να καταφέρουν οι εισβολείς να φτάσουν στην περιορισμένη ενότητα API χωρίς έλεγχο ταυτότητας.

Αυτό μπορεί να γίνει καταχωρώντας ένα κλειδί API χρησιμοποιώντας το σφάλμα συμπερίληψης αρχείου και δημιουργώντας ένα κακόβουλο αρχείο authorized_keys στον διακομιστή, χρησιμοποιώντας το ελάττωμα εγγραφής αρχείου.

Δείτε ακόμα: Διακοπή σε διακομιστή Amazon προκάλεσε προβλήματα σε Netflix, Ring και παραδόσεις

Ενώ το bug συμπερίληψης αρχείου CVE-2021-45467

διορθώθηκε, η Octagon Networks λέει ότι “μερικοί κατάφεραν να αντιστρέψουν την ενημέρωση κώδικα και να εκμεταλλευτούν ορισμένους διακομιστές“.

Οι ερευνητές ασφαλείας δήλωσαν επίσης ότι θα κυκλοφορήσουν ένα proof-of-concept exploit για τα bugs, αφού αρκετοί διακομιστές Linux που εκτελούν CWP θα αναβαθμιστούν στην πιο πρόσφατη έκδοση.

Σύμφωνα με τους προγραμματιστές του CWP, το λογισμικό τους υποστηρίζει τα ακόλουθα λειτουργικά συστήματα: CentOS, Rocky Linux, Alma Linux και Oracle Linux.

Δείτε επίσης: Το Linux Mint 20.3 θα λαμβάνει security updates μέχρι το 2025

Ενώ ο ιστότοπος CWP ισχυρίζεται ότι περίπου 30.000 διακομιστές εκτελούν CWP, υπάρχουν σχεδόν 80.000 διακομιστές CWP που εκτέθηκαν στο Διαδίκτυο στο BinaryEdge, σύμφωνα με το Bleeping Computer.

Πάνω από 200.000 μπορούν επίσης να βρεθούν στο Shodan και το Censys, σύμφωνα με τους ερευνητές που ανακάλυψαν την αλυσίδα RCE.