Разработчик съобщи за множество уязвимости в PHP File Manager

Независим разработчик по сигурността публикува данни за множество уязвимости и скрита бекдор функционалност в популярен уеб базиран комерсиален файлов мениджър.Става дума за PHP File Manager на Revived Wire Media. Софтуер, използван от множество организации и компании, между които личат имената на Nintendo, Danone, Nestle, Loreal, EON, Siemens, Oracle, T-Mobilе и др. Причината холандският програмист Сиймен Рувхоф да разкрие данните се крие в това, че той е съобщил на Revived за проблемите на тяхната платформа още преди пет години, но независимо от опитите му да привлече вниманието им, те така и не са отговорили на запитванията му. Наскоро решил да провери, дали пък проблемите, за които им е докладвал не са били оправени. Не били.Едно от откритията му засяга наличието на предварително създаден акаунт, чието превземане било лесно, тъй като се съдържали достатъчно данни за това. Влизайки посредством акаунта, той получил достъп до съхраняваната от мениджъра потребителски данни и информация в пълнота."Всичко това нямаше никакъв смисъл и аз разбрах, че тук става дума за нещо голямо: нарочно създадена дупка в сигурността. Това не е нещо, което виждаш всеки ден в качеството си на разработчик по сигурността", обяснява Рувхоф. Оказва се, че въпросният потребител има пълни административни права. Освен това, той открил, че в кода има HTTP препратка (referrer) към местоположението на инсталацията на мениджъра, което да спомогне за контрола на въпросния акаунт. "Този линк не съдържа HTML5 атрибут noreferer, така че браузърите ще изпращат местоположението на инсталацията на PHP File Manager обратно към Revived Wire Media, когато посетителят кликне на линка", пише Рувхоф, който отбелязва, че не е единственият съобщил на компанията за проблема. Преди него друг разработчик го е открил и се е свързал с компанията, но без успех. Друга уязвимост представлява възможността за неоторизирано и непроверявано качване и изпълнение на PHP код, за което вина има софтуера, помагащ за качването на данни - Uploadify.  "Не съм се възползвал от бекдор функционалността в тези инсталации, и не съм свалял никакви файлове, но представете си какво би направил някой, който не спазва етични норми като мен. Може да го направите абсолютно анонимно, ако решите да използвате Tor Browser. Никой даже и няма да разбере кой го е направил, даже и ченгета, занимаващи се с киберпрестъпления", добавя Рувхоф.