الصفحة الرئيسية الأخبار أخبار الثغرات خلل أمني في مود سيكورتي 2.5.9 يسمح بتخطي القوانين الافتراضية
خلل أمني في مود سيكورتي 2.5.9 يسمح بتخطي القوانين الافتراضية
تقييم المستخدمين: / 3
عاديممتاز 
الكاتب Mustafa Albazy   
الجمعة, 12 يونيو 2009 12:44
خلل أمني في برنامج او موديل المودسيكورتي يؤدي إلى تخطي قوانين الحماية الافتراضية mod_security Core Rules, ومن لايعرف المود سيكورتي فهو عبارة عن موديل يعمل مع سيرفر Apache ويقوم بفلترة الطلبات المرسلة للويب سيرفر بالاعتماد على القوانين المحددة وفي حال كان هذا الطلب ممنوع من قبل احدى القوانين فيتم منع الطلب من التنفيذ مع ظهور صفحة خطأ للمستخدم أما اذا كان الطلب سليم فيتم تنفيذه دون مشاكل.
Apache mod_security
هناك عدة طرق لعمل Bypass لهذه القوانين طبعاً طريقة التخطي تكون حسب نوع الثغرة فكل ثغرة يتم فيها التخطي بأسلوب مختلف ولكن المبدأ واحد, أما بالنسبة للاصدارات المصابة بهذه الثغرة فهي:


Breach Security ModSecurity 2.5.9
Breach Security ModSecurity 2.5.8
Breach Security ModSecurity 2.5.6
Breach Security ModSecurity 2.5.5


الجدير بالذكر أن هذه الثغرة تعمل فقط على ASP/ASP.NET ولا تعمل مع PHP.

في الحقيقة حتى الآن المصدر لايوفر اي حلول لهذه الثغرة في الوقت الحالي وقمت أيضاً بعمل بحث سريع ولم أجد حل سليم, لدي بعض الافكار في ذهني ولكن لا أظن أنها ذات جدوى. عموماً السيرفرات العربية أغلبها في أمان لعدم استخدامها الموديل Mod_Mono الخاص بتشغيل تطبيقات .Net ومن ضمنها ASP.NET (التابعة لمايكروسوفت).
نصيحة لمن منصب موديل Mod_mono وهو لا يستخدمة بالأساس (وهذا ما وجدتة في بعض السيرفرات) عليهم بتعطيلة فوراً او ازالتة نهائياً فبالنهاية سيرفرات لينكس ليست المنصة الجيدة لتطبيقات .NET.

لمزيد من المعلومات حول الثغرة وطريقة الاستغلال: Milw0rm:8930

التعليقات (1)Add Comment
Mr.ShArK
...
أرسلت بواسطة: Mr.ShArK في June 22, 2009
الله يعين أصحاب السيرفرات ثغرات متتالية ،،
ثغرة الأباتشي والهايبر في ام والمود سكيورتي ،،،
مشكور اخوي على التنبيه

أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy
 

SecurityTargets