Vulnerabilitatea XSS stocată în PfSense duce la atacuri RCE
Sursă: https://cybersecuritynews.com
O vulnerabilitate critică de securitate a fost descoperită în pfSense versiunea 2.5.2, permițând atacatorilor să execute cod arbitrar pe sistemele afectate.
Vulnerabilitatea, identificată ca CVE-2024-46538, este o vulnerabilitate XSS (cross-site scripting) stocată, care ar putea fi exploatată pentru a obține executarea codului de la distanță (RCE).
Vulnerabilitatea provine din validarea insuficientă a datelor de intrare în fișierul interfaces_groups_edit.php, în care datele furnizate de utilizator sunt stocate în variabila $pconfig fără o verificare corespunzătoare.
Acest lucru permite persoanelor rău intenționate să injecteze și să stocheze cod JavaScript arbitrar executat atunci când un administrator vizualizează pagina afectată.
Specialiștii în domeniul securității au publicat un exploit de tip proof-of-concept (PoC) ce demonstrează modul în care vulnerabilitatea poate fi exploatată pentru a obține acces neautorizat și a executa comenzi de sistem.
Scenariul de atac implică două etape:
- Un atacator cu privilegii limitate (WebCfg – Interfaces: Groups: Edit) injectează cod JavaScript malițios în configurația grupului de interfețe.
- Atunci când un administrator cu privilegii vizualizează pagina compromisă, JavaScript-ul stocat se execută, ducând la posibila executare de cod de la distanță prin intermediul endpoint-ului diag_command.php.
PoC-ul publicat include un script Python care automatizează procesul de exploatare, permițând atacatorilor să creeze și să injecteze payload-uri malițioase. Această evoluție crește semnificativ riscul pentru utilizatorii pfSense care încă rulează versiuni vulnerabile.
Netgate, compania din spatele pfSense, a remediat această vulnerabilitate în versiunile ulterioare. Utilizatorii sunt sfătuiți să facă upgrade la pfSense CE 2.7.1 sau pfSense Plus 23.09 sau versiuni ulterioare pentru a reduce riscul.
Acest incident evidențiază importanța validării corespunzătoare a datelor de intrare și a codificării datelor de ieșire în aplicațiile web, în special pentru sistemele critice din punct de vedere al securității, cum ar fi firewall-urile.
Se recomandă celor care utilizează pfSense să își evalueze gradul de expunere, să aplice actualizările necesare și să își revizuiască configurațiile firewall-ului pentru a detecta orice semn de compromitere.
Sursă: https://cybersecuritynews.com/pfsense-stored-xss-vulnerability/
