محقق امنیتی به نام Ebrahim Hegazy بهتازگی در وبلاگ خود در مورد آسیبپذیری یکی از زیردامنههای یاهو مطلبی را منتشر کرده که در مورد دسترسی غیرمجاز به پروندههای SVN این زیردامنه میباشد.
تکنــــــــــــــازدانلود: SVN یا سامانهی کنترل نسخه، سازوکاری است که تغییراتی که کاربران در پروندههای یک پروژه ایجاد میکنند را رهگیری میکند و در انواع پروژهها قابل استفاده است، در واقع این سازوکار به توسعهدهندگان یک پروژه این امکان را میدهد تا بدون بروز تداخل، پروندهها را تغییر دهند.
در سناریویی که محقق برای نفوذ به دامنهی https://tw.user.mall.yahoo.com بهکار گرفته است، مسیر ذخیرهسازی پروندههای SVN حاوی پروندهای به نام «entries» میباشد. محقق گزارش داده است که در حالیکه دامنهی یاهوی مذکور را بررسی میکرده است با مسیر SVN مواجه شده و پروندهی entries را به آن اضافه کرده است:
https://tw.user.mall.yahoo.com/prostore/.svn/entries
با اضافه شدن چنین پروندهای نام و مسیر نرمافزار وب یاهو همانطور که در تصویر نشان داده شده است، مشخص میشود، و دسترسی به کد نرمافزار برای محقق فراهم شده است.
محقق در این گزارش برخی چالشهایی را نیز مطرح کرده که ممکن است برای یک مهاجم واقعی پیش بیاید و مراحل نفوذ وی را سختتر کند:
*اگر مدیر کارگزار یاهو، چند پروندهی zip فشرده در مسیر قرار میداد،
امکان بارگیری این پروندهها وجود نداشت، اما در مورد یاهو این مسئله صادق
نبوده و هیچ پروندهی فشردهای در مسیر نیست.
*اگر توسعهدهندگان یک نسخه از پروندههایی مانند config.php.bak را ایجاد
میکردند، دسترسی به این پرونده مسدود میشد، اما در مورد یاهو باز هم این
مسئله صادق نبوده است.
*و البته مهمتر از همه مسیری است که پروندههای SVN در آن قرار دارند،
محقق اذعان کرده است که به راحتی با یک روش سادهی Brute-Force میتوان این
مسیر را حدس زد.
این محقق در بررسیهای خود متوجه شده است که برخی مسیرهایی که در پروندهی entries مشخص شده است، حاوی پروندههای HTML و پروندههای PHP همنام میباشند و این یعنی محقق توانسته به تمام کدهای نرمافزار وب مذکور دسترسی پیدا کند.
به همین دلیل محقق با استفاده از یک اسکریپت پایتون، همهی مسیرهای پروندهی entries را مشاهده و پروندهی HTML آن را دریافت کرده است و در نهایت به کل کد برنامه دسترسی پیدا کرده است.
همین برنامه به وی کمک کرده است تا یک دسترسی غیرمجاز مدیر را با استفاده از یکی از مسیرهای موجود در پروندهی entries کشف کند:
آسیبپذیریها مذکور به وبگاه یاهو گزارش شده است و بالافاصله تدابیر امنیتی برای مسیر دسترسی به پروندههای SVN اتخاذ شده و محققی که این آسیبپذیریها را گزارش داده مبلغ ۲۵۰ دلار پاداش دریافت کرده است.