22. 10. 2015 22:05

Bezpečnostní výzkumníci ze společnosti Drupal vydali novou opravu zranitelnosti otevřeného přesměrování, kterou se nepodařilo úplně opravit již v červnu ve verzi 7.38.

Charakteristika zranitelnosti

Chyba byla nalezena v modulu Overlay, který je defaultně dodáván se všemi instalacemi Drupalu. Modul zobrazuje administrativní stránku spíše jako vrstvu nad aktuální stránkou (pomocí JavaScriptu), než aby ji nahrazoval v okně prohlížeče. Chyba spočívá v tom, že modul Overlay dostatečně neověřuje URL stránek před zobrazením jejich obsahu, což může vést ke zranitelnosti otevřeného přesměrování. Zneužití chyby je však zmírněno faktem, že ji lze použít pouze proti uživatelům webu, kteří mají povolen přístup k administrativním formulářům, a že musí být také aktivní samotný modul Overlay.

Podle OWASP (Open Web Application Security Project) je „otevřené přesměrování“ chybou ověření platnosti uživatelského vstupu u webové aplikace. Tímto vstupem může být odkaz, který přesměruje uživatele na externí adresu URL, jenž by mohla být nebezpečná. Tento druh zranitelnosti by mohl být zneužit phishingovému útoku, nebo přesměrovat oběť na stránku obsahující malware.

O rizicích otevřeného přesměrování jsme psali již v roce 2013 zde.

Postižené systémy

Všechny verze Drupalu 7.x předcházející verzi 7.41

Dopad zranitelnosti

V modulu Overlay se načítají různé části administrativního panelu na základě parametrů URL. Útočníci by mohli pozměnit některé parametry URL tak, aby například přesměrovali administrátory Drupalu na falešné přihlašovací stránky, kde by mohly od svých obětí podvodně získat přihlašovací údaje.

Řešení

Doporučuje se nainstalovat poslední verzi Drupalu 7.41, která již není zranitelností postižena.

CVE

N/A

Odkazy

https://www.drupal.org/SA-CORE-2015-004
http://news.softpedia.com/news/drupal-releases-version-7-41-to-fix-open-redirect-vulnerability-495083.shtml