الســـلام عليكم ورحمة الله
الثغره عباره عن تحكم كامل بعده انواع بلبرنامج الشـــهير ا إنتــحار رئيسه وهو برنامج Kloxo من هنا للمزيد عنه .
بلإضافة من SecurityReason
ومثل مانشوف تم ارسال رسالة تنبيهيه للطرف المعني ببرمجة البرامج والمسؤول عنها وتم الرد مرتين فقط عليها على انهم ينظروا بهذه الثغره ومن ثم تجاهلها ... ( اكثر شي مسبب لنشر الثغرات وتهديد امن عملائك ومعلومات هو التحدي واللامبالاه ! )
كود PHP:
# Timeline :
#
# 05/21/2009 - sent initial email to vendor with a link to a private
# resource for viewing various kloxo hiab575
# vulnerability info
#
# 05/23/2009 - received the following: "Thanks for the info. I will
# review this and let you know." (no signature)
#
# 05/30/2009 - sent an email asking if there were any updates
#
# 06/01/2009 - received the following: "Sorry for the delay. I am
# currently looking into this, and will reply in a couple
# of hours time." (no signature)
#
# 06/04/2009 - nothing heard from vendor, and the private resource
# containing the vulnerability info still does not
# appear to have been accessed
#
# 2 weeks have passed since the initial notification. Vendor appears
# uninterested.
بلإضافة قام المخترق بإختراق وحدة السيرفرات الخاصة بهذه الشـــركة المعروفة ( fsckvps ) حيث صرح المخترق انها لاتعتني باي باسوورد قوي كوحدة تعتبر من اهم الوحد بإدارة السيرفرات الخاصة وتمتلك اكثر من 100,000 الف عميل ! اي سيرفر خاص ..
المهم, الثغره ياشباب بصراحة اعتبرها نهاية شركة HyperVM !! لانه المخترق نشر 24 ثغره لها تضم Local / Remote / XSS / D.o.S إكسبلويت لها !!
منطقيا لو يبون يحلونها ويرقعون ثغراتها اقل من شهرين على شكل دوام يومي ليرقعونها ...
حاليا الترقيع الوحيد لما ذكر من ثغرات هو إغلاق منافد البورتات للبرنامج وهي
كود PHP:
8888, 8887, 7777, 7778
عن طريق الIptables للسيرفر بهذا الامر
كود PHP:
iptables -I INPUT -p tcp --dport 8887:8889 -m state --state NEW -j DROP
24eyvi ffvkhl[ HyperVM < ggsdvtvhj hgohwm