Sulla recente presunta falla di sicurezza di SMF

Aperto da emanuele, Domenica - 02 Giugno 2013 - 18:23

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

emanuele

Questo è al limite tra un post per il blog ed uno per le news, ma per non rovinare la media del blog, lo metto qui. :P

Ne ho già parlato in questo post sul blog si SMF stesso, ma siccome non tutti seguono, mi ripeto anche qui.

Qualche settimana fa è stata resa nota una potenziale falla di sicurezza in SMF 2.0.4, ad esempio:
http://exploitsdownload.com/search/smf%202.0.4%20exploit/
http://packetstormsecurity.com/files/121391/SMF-2.0.4-PHP-Code-Injection.html

Il punto più interessante è in un commento al codice stesso della falla:
// to successfully exploit smf 2.0.4 we need correct admin's cookie:
che tradotto suona più o meno così:
// Per poter utilizzare con successo la falla di smf 2.0.4 abbiamo bisogno del cookie di un admin
Detto in altre parole, per poter sfruttare questa presunta "falla" il sistema deve già essere stato precedentemente compromesso e l'hacker deve essere già in possesso delle credenziali di admin.

Risulta abbastanza ovvio che non si può trattare in sé e per sé di una falla di sicurezza: se un hacker ha già ottenuto le credenziali di admin può già fare virtualmente tutto quello che vuole (a seconda di come è configurato il server), quindi questo "trucco" diventa superfluo.

Riassumendo, è sì qualcosa di noioso, ma non si tratta di una falla di sicurezza, dato l'unica cosa che fa è scrivere un file, cosa che in SMF si può fare in molti altri posti una volta che si è admin (es. installando un mod).

Se in futuro sarà scoperta una vera falla di sicurezza, allora sarebbe il caso di correggere anche questo difetto, altrimenti sarà per SMF 2.1.

Discussioni simili (3)