Эксперт раскрыл подробности неисправленной уязвимости в WordPress

Олег Иванов 04 Мая 2017 - 19:54

...

Эксперт раскрыл подробности неисправленной уязвимости в WordPress

Исследователь раскрыл детали уязвимости WordPress, которая может быть использована злоумышленником, не прошедшим аутентификацию, для сброса пароля пользователя. Об ошибке было сообщено WordPress несколько месяцев назад, но она все еще не исправлена.

Исследователь безопасности Давид Голунский (Dawid Golunski) в среду опубликовал сообщение, в котором подробно описывается уязвимость функции сброса пароля в WordPress.

Успешная эксплуатация уязвимости позволяет злоумышленнику, не прошедшему проверку подлинности, получить ссылку для сброса пароля целевой учетной записи WordPress и изменить его. На данный момент брешь отслеживается под идентификатором CVE-2017-8295.

Проблема, по мнению эксперта, связана с тем, что WordPress использует переменную с именем SERVER_NAME для получения имени хоста сервера при настройке заголовка From /Return-Path в сообщениях об изменении пароля, отправляемых пользователям.

Поскольку значение этой переменной часто задается с использованием имени хоста, предоставленного клиентом через заголовок HTTP_HOST, злоумышленник может вставить произвольный домен, отправив специально созданный запрос на целевой сайт WordPress.

В сценарии атаки, описанном Голунским, злоумышленник отправляет специально созданный запрос на сайт WordPress, чтобы инициировать процедуру сброса пароля. Поскольку имя хоста в запросе является доменом, контролируемым злоумышленником, поля From и Return-Path в электронном сообщении, отправленном жертве, укажут адрес в домене киберпреступника.

Существует несколько методов, которые злоумышленник может использовать, чтобы получить ссылку сброса пароля. Один из этих методов, по словам Голунского, заключается в том, чтобы путем атаки на DNS-сервер, либо путем отправки больших файлов, добиться того, чтобы ящик жертвы был переполнен и не мог больше принимать сообщения. В этом случае письмо возвращается отправителю, то есть злоумышленнику.

Если в учетной записи пользователя активирован автоответчик, злоумышленник может получить копию электронной почты для сброса пароля, поскольку некоторые автоответчики включают копию исходного сообщения в автоматическом ответе.

Другой вариант заключается в том, чтобы отправить пользователю большое количество писем для сброса пароля. Предположительно, пользователь попытается выяснить, почему ему приходит так много писем и ответит на одно из них. Ответ будет включать ссылку сброса пароля, которая попадет в руки злоумышленника.

Эксперт утверждает, что уязвимость затрагивает все версии WordPress, в том числе 4.7.4, выпущенную две недели назад.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Апреля 2026 - 19:27

Корпорации Системы управления доступом (IdM/IAM) Компания Индид

Indeed AM 9.4 получил новые сценарии аутентификации

Компания «Индид» выпустила новую версию системы управления доступом и многофакторной аутентификации Indeed Access Manager 9.4. В релизе сделали упор на три вещи: новые сценарии входа, более гибкие настройки доступа и упрощение внедрения в уже существующую ИТ-инфраструктуру.

Одно из заметных изменений — расширение списка поддерживаемых каталогов пользователей. В новой версии добавлена работа с ALD Pro, Samba DC, РЕД АДМ и FreeIPA.

Это важно прежде всего для компаний, которые строят инфраструктуру на разных платформах и хотят обойтись без лишних доработок при интеграции системы управления доступом.

Отдельно доработали модуль Identity Provider. Теперь в нём можно настраивать политики доступа не только в целом, но и на уровне отдельных бизнес-приложений. Проще говоря, правила аутентификации можно делать более точечными, в зависимости от конкретного сервиса. Там же появился сценарий смены доменного пароля при входе — он пригодится в случаях, когда у пользователя нет прямого доступа к доменной рабочей станции.

Изменения затронули и вход в систему на рабочих местах. В модуле Linux Logon появилась поддержка многофакторной аутентификации с использованием RFID-карт и считывателя IronLogic Z-2 USB, а также работа через балансировщик нагрузки. В Windows Logon добавили кеширование учётных данных, чтобы пользователь мог войти в систему даже без подключения к сети. Плюс там тоже появилась поддержка аутентификации по RFID-картам.

Ещё один блок обновлений связан с развертыванием системы. В Indeed AM 9.4 расширили возможности мастера конфигурации: теперь через него можно устанавливать компоненты сразу на несколько физических или виртуальных серверов, причём для каждого узла формируется отдельный набор настроек. Это должно сократить объём ручной конфигурации при внедрении и обновлении.

Через тот же мастер теперь можно разворачивать и Indeed Key Server. Этот компонент используется для аутентификации с помощью пуш-уведомлений и одноразовых паролей, а его установка в новой версии вынесена в более понятный сценарий.

Наконец, в системе появился новый вариант подтверждения входа — через мессенджер eXpress. Для этого добавлен отдельный провайдер Indeed AM eXpress Provider, который позволяет использовать пуш-уведомления в мессенджере для входа в корпоративные приложения.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!