انتشر قبل ساعات في احدى مواقع الثغرات استغلالين خطيرين يستهدفان كل من سكريبت ادارة المحتوى Joomla و سكريبت WordPress المستخدم في انشاء المدوّنات. يتمكن المهاجم بواسطتهم من التسبب بضغط شديد على السيرفر مما يؤدي لتوقّفه Denial of Service عن بعد.

WordPress

 

لقد قمنا في iSecur1ty بتجربة الاستغلالين على سيرفر محلّي وكانت النتائج غير متوقّعة. بعد 3 ثوان من تنفيذ الاستغلال وصل استهلاك المعالج الى 100% كذلك الرامات والضغط على الجهاز أصبح 66!!! طبعاً تنفيذ الاستغلال على مواقع بعيدة لن يكون بنفس السرعة لكنه سيعطي مفعوله خلال 30 ثانية كحد أقصى مالم يتدخل الجدار الناري أو أنظمة الحماية في السيرفر لحظر IP جهاز المهاجم.

الاستغلالين عبارة عن bash script مبرمجين بنفس الطريقة تقريباً وهما لا يمكّنان المهاجم من اختراق الموقع أو التعديل على محتوياته لكنّه سيتمكّن من ايقاف عمله وحتى ايقاف السيرفر كاملاً في بعض الحالات!

Joomla

طريقة عمل الاستغلال مبنيّة على ارسال آلاف الطلبات لروابط تحتوي على متغيّرات عشوائيّة لكنّها لنفس الصفحة, هذا سيتسبب بضغط كبير على نظام الكاش في السيرفر وعلى مفسّر php وسيرفر قواعد البيانات أيضاً.

رغم أننا في iSecur1ty نؤمن بمدء الكشف الكامل عن المعلومات لكن نشرها بهذه الطريقة الغير مسؤولة سيعرض الكثير من المواقع والمدوّنات للتوقف بسبب أفعال المخرّبين! كان من الأجدر أن يبلغ المكشتف مطوّري السكريبتات السابقة قبل القيام بنشر استغلال مثل هذا بشكل علني!

تحديث: انتشر استغلال آخر يستخدم نفس أسلوب الاستغلالات السابقة يستهداف سكريبت ادارة المحتوى Drupal أيضاً…

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn