خلل أمني في برنامج او موديل المودسيكورتي يؤدي إلى تخطي قوانين الحماية الافتراضية mod_security Core Rules, ومن لايعرف المود سيكورتي فهو عبارة عن موديل يعمل مع سيرفر Apache ويقوم بفلترة الطلبات المرسلة للويب سيرفر بالاعتماد على القوانين المحددة وفي حال كان هذا الطلب ممنوع من قبل احدى القوانين فيتم منع الطلب من التنفيذ مع ظهور صفحة خطأ للمستخدم أما اذا كان الطلب سليم فيتم تنفيذه دون مشاكل.

Apache mod_security
هناك عدة طرق لعمل Bypass لهذه القوانين طبعاً طريقة التخطي تكون حسب نوع الثغرة فكل ثغرة يتم فيها التخطي بأسلوب مختلف ولكن المبدأ واحد, أما بالنسبة للاصدارات المصابة بهذه الثغرة فهي:

Breach Security ModSecurity 2.5.9
Breach Security ModSecurity 2.5.8
Breach Security ModSecurity 2.5.6
Breach Security ModSecurity 2.5.5

الجدير بالذكر أن هذه الثغرة تعمل فقط على ASP/ASP.NET ولا تعمل مع PHP.

في الحقيقة حتى الآن المصدر لايوفر اي حلول لهذه الثغرة في الوقت الحالي وقمت أيضاً بعمل بحث سريع ولم أجد حل سليم, لدي بعض الافكار في ذهني ولكن لا أظن أنها ذات جدوى. عموماً السيرفرات العربية أغلبها في أمان لعدم استخدامها الموديل Mod_Mono الخاص بتشغيل تطبيقات .Net ومن ضمنها ASP.NET (التابعة لمايكروسوفت).
نصيحة لمن منصب موديل Mod_mono وهو لا يستخدمة بالأساس (وهذا ما وجدتة في بعض السيرفرات) عليهم بتعطيلة فوراً او ازالتة نهائياً فبالنهاية سيرفرات لينكس ليست المنصة الجيدة لتطبيقات .NET.

لمزيد من المعلومات حول الثغرة وطريقة الاستغلال: Milw0rm:8930

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn