Kritická chyba ve WP-Slimstat

Bezpečnost

Oblíbený plugin na měření návštěvnosti redakčního systému WordPress WP-Slimstat má v sobě kritickou chybu, která může za určitých okolností vést ke krádeži dat z databáze. WP-Slimstat má na WordPress.org více jak 1,3 milionů stažení a každý, kdo používá verzi starší než 3.9.6 je v potenciálním ohrožení.

Za vše může „snadno“ uhodnutelný secret key, který se používá při komunikaci server – klient. Ten se v napadnutelné verzi generoval jako MD5 hash časového razítka (timestamp). Stačilo tedy přibližně znát datum nasazení tohoto pluginu a metodou brute force pak zkusit secret key najít. Podle serveru securi.net by při znalosti roku instalace existovalo přibližně 30 milionů variant, které je schopné dnešní CPU otestovat za 10 minut.

Jakmile by útočník zjistil secret key, mohl by přejít k další fázi. Tou je využití Blind SQLi útoku. Pomocí ní může získat informace z databáze anebo teoreticky přidat nového uživatele s administrátorským oprávněním.

Samozřejmě toto vše je pouze teorie. Zjištění secret key za 10 minut je nereálné. 30 milionů pokusů o uhodnutí hashe proti serveru by určitě vzbudilo pozornost. V krátké době by navíc připomínalo takovéto počínání DoS útok. U cíle se musí také zjistit zdali jsme se trefili, což obnáší i nějaký síťový provoz. Za podmínek běžné instalace WordPress na sdíleném webhostingu bude útočník muset znát celkem přesně, kdy byl plugin WP-Slimstat nainstalován. Poté už je hrozba reálná.

Je také nutné dodat, že na securi.net se píše pouze o možném Blind SQLi útoku. Prozatím není hlášené, že by se někomu podařilo přes tuto zranitelnost provést úspěšný útok.

Aktuální verze WP-Slimstat 3.9.6 už je opravená. Takže pokud tento plugin používáte, co nejdříve jej dejte aktualizovat.

Opět se také dostáváme k debatě, zda by nebylo dobré umožnit u WordPress automatickou aktualizaci pluginů. V současné době si totiž umí WordPress sám aktualizovat soubory jádra. Podle vývojářů je reálné během dvou hodin aktualizovat všechny WordPressy, které tuto možnost mají povolenou. Jedná se o jednu z největších konkurenčních výhod, kterou WordPress ve verzi 3 získal a úspěšně používá.

Share Button

Tento článek byl byl přečten 2519 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *