Tim Thumb es una herramienta que permite generar thumbnails (pre-visualizaciones de imágenes) y es ampliamente utilizada por numerosos themes de WordPress, esta herramienta presenta una falla que permite subir binarios maliciosos (en el caso de Marck Maunder le subieron la shell Alucar) y tomar el control de una web vulnerable.
Para explotar la vulnerabilidad, un atacante aprovecha la funcionalidad de Tim Thumb para cachear imágenes, la cuales son alojadas en un directorio con permiso de lectura. Entonces, el atacante solo debe crear un archivo malicioso e indicarle a timthumb.php que lo recoja remotamente, y este lo cacheara en el webroot del sitio atacado.
Una forma rápida de obtener un listado de archivos vulnerables es la siguiente:
# find . -name '*thumb.php' -exec ls -l {} \; > list.txtEl resultados de la linea anterior debería ser actualizado con la ultima version que se puede descargar desde aqui http://code.google.com/p/timthumb/
Para mas información ...
http://markmaunder.com/2011/zero-day-vulnerability-in-many-wordpress-themes/
http://markmaunder.com/2011/technical-details-and-scripts-of-the-wordpress-timthumb-php-hack/
http://www.darknet.org.uk/2011/08/zero-day-vulnerability-in-timthumb-image-utility-threatens-many-wordpress-sites/
No hay comentarios:
Publicar un comentario