Falha no plugin jQuery File Upload vem sendo explorada há mais de três anos

Nos últimos anos hackers vêm abusando de uma falha no plugin jQuery File Upload para tomar o controle de servidores vulneráveis.

Falha no plugin jQuery File Upload vem sendo explorada há mais de três anos

O plugin é um dos mais populares no GitHub e já foi integrado em milhares de outros projetos, como soluções de intranet, sistemas de gerenciamento de conteúdo para sites, plugins do WordPress e muitos outros.

O pesquisador de segurança Larry Cashdollar, do Akamai SIRT (Security Intelligence Response Team), descobriu no início deste ano uma vulnerabilidade no plugin que lida com o envio de arquivos para servidores PHP.

Cashdollar disse que os atacantes podem abusar desta vulnerabilidade para enviar arquivos maliciosos como backdoors e web shells para os servidores.

O pesquisador confirmou que esta vulnerabilidade já vem sendo explorada ativamente bem antes de 2016 e descobriu diversos vídeos no YouTube contendo tutoriais explicando como explorar a falha no plugin jQuery File Upload para tomar o controle de servidores.

Um dos vídeos encontrados por ele foi publicado no site de vídeos do Google em agosto de 2015.

A vulnerabilidade identificada como CVE-2018-9206 afeta todas as versões do plugin jQuery File Upload anteriores à 9.22.1.

Na imagem abaixo é possível ver o exploit prova-de-conceito criado pelo pesquisador:

Mestre Jedi Falha no plugin jQuery File Upload vem sendo explorada há mais de três anos

Cashdollar notificou o criador do plugin no início deste mês e sua investigação mostrou que a verdadeira fonte da vulnerabilidade não está no código do plugin em si, mas em uma mudança no Apache Web Server feita em 2010 que afetou indiretamente o comportamento do plugin em servidores Apache.

Em 23 de novembro de 2010, cinco dias antes da primeira versão do plugin jQuery File Upload ser lançada, a Apache Foundation lançou a versão 2.3.9 do servidor Apache HTTPD.

Esta versão introduziu uma mudança que impactou sua segurança – a opção para permitir que proprietários dos servidores ignorem configurações de segurança personalizadas feitas para pastas individuais via arquivos .htaccess.

Esta opção foi habilitada por padrão na versão 2.3.9 e em todas as outras depois dela.

Sem saber da mudança feita pela Apache Foundation, o plugin jQuery File Upload foi criado para fazer uso de um arquivo .htaccess personalizado para impor restrições de segurança na pasta para onde os arquivos são enviados – restrições que foram ignoradas porque a opção para ignorar estes arquivos foi habilitada por padrão.

Acesse repositório do plugin no GitHub clicando aqui para mais informações sobre ele e para obter a versão mais recente.

O post Falha no plugin jQuery File Upload vem sendo explorada há mais de três anos apareceu primeiro em BABOO.

Artigo original:
www.baboo.com.br