Critical vulnerability in Twitter allows attacker to upload Unrestricted Files

Ebrahim Hegazy ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยที่ Q-CERT ได้พบช่องโหว่ร้ายแรงในทวิตเตอร์ที่ช่วยให้ผู้โจมตีสามารถอัปโหลดไฟล์นามสกุลต่างๆ รวมทั้ง PHP ได้ เมื่อโปรแกรมไม่ตรวจสอบความถูกต้อง หรือไม่ตรวจสอบประเภทของไฟล์ก่อนที่จะอัปโหลดไฟล์ไปยังระบบ ข้อบกพร่องดังกล่าวทำให้ผู้โจมตีอัปโหลดและรันโค้ดในระบบเป้าหมาย ซึ่งอาจส่งผลให้สามารถแก้ไข HTML และ script code หรือยึดระบบได้

Ebrahim กล่าวว่า ในขณะที่อัปโหลดภาพ เซิร์ฟเวอร์ของทวิตเตอร์จะตรวจสอบไฟล์ที่อัปโหลด ซึ่งจะยอมรับการขยายภาพเฉพาะไฟล์บางนามสกุล เช่น PNG, JPG และไฟล์นามสกุลอื่นๆ จะไม่ได้รับการอัปโหลด แต่ในวิดีโอแสดงให้เห็นว่าช่องโหว่ได้อนุญาตให้หลีกเลี่ยงการตรวจสอบการรักษาความปลอดภัยนี้ และหากโจมตีช่องโหว่นี้สำเร็จ จะสามารถอัปโหลดไฟล์ .htaccess และไฟล์ PHP ไปยังเซิร์ฟเวอร์ twimg.

Read more