Pingback请求功能中存在的问题
研究人员已与一个六岁的盲人公开服务器端请求伪造((SSRF)WordPress核心功能中的漏洞,该功能可以启用分布式拒绝服务(DDOS)攻击。
在博客文章Sonar研究人员于本周(9月6日)出版,详细介绍了他们如何在WordPress中的Pingback请求功能中利用漏洞。
该脆弱性在2017年首次浮出水面,但仍未拨动。
pingback问题
Pingback请求允许在其他网站链接到其博客时通知WordPress作者。beplay体育能用吗
pingback功能是在XMLRPC API上公开的,可以通过xmlrpc.php文件。使用此方法,其他博客可以宣布pingbacks。
此功能可以使攻击者能够执行DDOS攻击Sonar研究人员解释说,通过恶意要求数千个博客检查单个受害者服务器上的Pingbacks。
尽管可以通过复选框关闭Pingbacks,但默认情况下仍在WordPress实例上启用它们。
研究人员指出,值得注意的是,他们“无法确定利用这种行为来接管脆弱实例而无需依靠其他弱势服务的方法”。
相反,该错误可以缓解受影响组织内部网络中其他漏洞的开发。
绕过限制
Thomas Chauchefoin,脆弱性Sonar的研究人员和博客的作者告诉每日swbeplay2018官网ig:“在2012年,围绕Pingback功能的风险开始众所周知,WordPress维护者对此类请求的目的地进行了限制:它们将仅限于一组受限制的端口,只有公共IP地址等。
“从本质上讲,我们的发现允许从本地网络中掌握其中的一些限制并定位主机。攻击者可以使用它将请求发送给主机,例如,以否则可以利用内部服务中的漏洞。”
他补充说:“这个错误是大多数与Pingbacks相关的CVE的血统,但是研究人员记录了如何解决该特定限制的最古老的指标是2017年。”
不要错过WordPress警告:140K备份安装在警报上通过文件阅读剥削
声索斯研究人员将该问题透露给WordPress根据Sonar的说法,1月21日,它被认为是重复的错误,该错误于2017年1月向WordPress团队报告。
Chauchefoin补充说:“我们通过官方渠道报告了1月21日的脆弱性,并具有相当标准的90天披露政策。在同意30天的延长期之后,我们审查了仍在等待上游合并的第一个补丁。我们的出版物在我们初次报告后发生228。”
WordPress安全团队发言人告诉每日swbeplay2018官网ig:“正如Sonar博客文章中所述,这是一个低影响的问题,并利用它需要‘将其固定在第三方软件中的其他漏洞中”。
“因此,安全团队认为该问题是较低的优先事项。”
他们补充说:“由于其严重程度低,团队正在讨论该问题是否可以公开限制为一般硬化措施。”
缓解建议
WordPress告诉每日swbeplay2018官网ig利用该错误需要“ WordPress之外的多个系统中的漏洞”,但它建议网站所有者始终使用其托管提供商提供的DNS服务器。beplay体育能用吗
他们补充说:“对于Pingbacks,用户可以关闭Pingbacks。XMLRPC端点只会提出HTTP请求(在Sonar博客文章中详细介绍),如果打开pingbacks的帖子被打开。
“beplay体育能用吗网站所有者可以(a)使用原始帖子中提供的代码段和/或(b)关闭其博客文章的pingbacks在全球范围内关闭pingbacks。”
Chauchefoin补充说:“对于我们来说,公开公开场合对我们来说是例外,并且是一个经过精心考虑的决定。由于我们有证据表明我们的发现与以前的公共工作相撞,并且需要重大工作才能在现实世界中进行武器化,因此我们认为,扣留细节只会不利于捍卫者。
“我们想向维护者的努力致敬;即使我们无法达到最佳结果,所有网站的40%背后的软件的后台修复程序也不是微不足道的!”beplay体育能用吗
以前的Pingback问题
Pingback请求功能中允许DDOS攻击的另一个漏洞是由WordPress Core在2012年修复的。
问题,由Acunetix报告研究人员报道说,可以通过多种方式滥用,并在发现后不久就被修复了WordPress核心版本中的“公共硬化票”。
