{"id":9400,"date":"2018-02-13T18:52:11","date_gmt":"2018-02-13T21:52:11","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=9400"},"modified":"2019-10-19T23:33:25","modified_gmt":"2019-10-20T02:33:25","slug":"vulnerabilidade-dos-afeta-site-wordpress","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2018\/02\/exploits\/vulnerabilidade-dos-afeta-site-wordpress\/","title":{"rendered":"Vulnerabilidade DoS afeta site WordPress"},"content":{"rendered":"

<\/a>Uma vulnerabilidade de nega\u00e7\u00e3o de servi\u00e7o (DoS) de n\u00edvel de aplica\u00e7\u00e3o simples foi descoberta na plataforma do WordPress CMS que poderia permitir que qualquer pessoa derrubasse a maioria dos sites do WordPress, mesmo com uma \u00fanica m\u00e1quina sem necessitar de uma enorme quantidade de largura de banda, conforme exigido na rede para ataques DDoS de n\u00edvel, afim de alcan\u00e7ar o mesmo prop\u00f3sito.<\/span><\/span><\/span><\/p>\n

Uma vez que a empresa negou corrigir o problema, a vulnerabilidade CVE-2018-6389) permanece sem precedentes e afeta quase todas as vers\u00f5es do WordPress lan\u00e7adas nos \u00faltimos nove anos, incluindo a \u00faltima vers\u00e3o est\u00e1vel do WordPress (Vers\u00e3o 4.9.2).<\/span><\/span><\/span><\/p>\n

Descoberto pelo pesquisador de seguran\u00e7a israelense Barak Tawily, a vulnerabilidade reside na forma como “load-scripts.php”, um script embutido no WordPress CMS, que processa solicita\u00e7\u00f5es definidas pelo usu\u00e1rio.<\/span><\/span><\/span><\/p>\n

Para aqueles que n\u00e3o sabem, o arquivo load-scripts.php foi projetado para que os usu\u00e1rios de administra\u00e7\u00e3o ajudem um site a melhorar o desempenho e carregar a p\u00e1gina mais rapidamente ao combinar (no servidor) v\u00e1rios arquivos JavaScript em uma \u00fanica solicita\u00e7\u00e3o.<\/span><\/span><\/span><\/p>\n

No entanto, para fazer o “load-scripts.php” funcionar na p\u00e1gina de login do administrador (wp-login.php) antes do login, os autores do WordPress n\u00e3o mantiveram qualquer autentica\u00e7\u00e3o no lugar, tornando o recurso acess\u00edvel a qualquer pessoa.<\/span><\/span><\/p>\n

\"wordpress<\/a><\/div>\n
<\/div>\n

<\/a>Dependendo dos plugins e m\u00f3dulos que voc\u00ea instalou, o arquivo load-scripts.php seletivamente chama arquivos JavaScript necess\u00e1rios passando seus nomes para o par\u00e2metro “load”, separados por uma v\u00edrgula, como na seguinte URL:<\/span><\/span><\/span><\/p>\n

https:\/\/sua-wordpress-site.com\/wp-admin\/load-scripts.php?c=1&load=editor,common,user-profile,media-widgets,media-gallery<\/span><\/span><\/span><\/p>\n

Ao carregar o site, o “load-scripts.php” (mencionado no cabe\u00e7alho da p\u00e1gina) tenta encontrar cada nome de arquivo JavaScript fornecido no URL, anexar seu conte\u00fado em um \u00fanico arquivo e depois envi\u00e1-lo para a web do usu\u00e1rio navegador.
\n<\/span><\/span><\/span><\/p>\n

Como funciona o ataque de DoS no WordPress<\/span><\/span><\/span><\/span><\/p>\n

\"wordpress-dos-attack-tool\"<\/a><\/div>\n

\u00a0<\/span><\/p>\n

<\/a>De acordo com o pesquisador, pode-se simplesmente for\u00e7ar o load-scripts.php a chamar todos os arquivos JavaScript poss\u00edveis (ou seja, 181 scripts) de uma vez passando seus nomes para o URL acima, tornando o site segmentado ligeiramente lento ao consumir CPU do servidor, desta forma elevando o consumo de mem\u00f3ria.<\/span><\/span><\/span><\/p>\n

\u00a0<\/span><\/p>\n

“Existe uma lista bem definida ($wp_scripts), que pode ser solicitada pelos usu\u00e1rios como parte do par\u00e2metro load []. Se o valor solicitado existe, o servidor executar\u00e1 uma a\u00e7\u00e3o de leitura de E\/S para um caminho bem definido associado ao valor fornecido pelo usu\u00e1rio “, diz Tawily.<\/span><\/span><\/span><\/p>\n

Embora um \u00fanico pedido n\u00e3o seja suficiente para derrubar todo o site para seus visitantes, utilizou um script Python de prova de conceito (PoC), doer.py, o que faz um grande n\u00famero de solicita\u00e7\u00f5es simult\u00e2neas para o mesmo URL em uma tentativa para usar o m\u00e1ximo poss\u00edvel de recursos de CPU dos servidores alvo e derrub\u00e1-lo.<\/span><\/span><\/span><\/p>\n

O Hacker verificou a autenticidade da explora\u00e7\u00e3o DoS com \u00eaxito em um dos nossos sites de demonstra\u00e7\u00e3o WordPress executado em um servidor VPS de tamanho m\u00e9dio.<\/span><\/span><\/span><\/p>\n

“\u00c9 hora de mencionar novamente que o load-scripts.php n\u00e3o exige nenhuma autentica\u00e7\u00e3o, um usu\u00e1rio an\u00f4nimo pode faz\u00ea-lo. Ap\u00f3s aproximadamente ~ 500 solicita\u00e7\u00f5es, o servidor n\u00e3o respondeu mais ou retornou o status 502\/503\/504 erros de c\u00f3digo “, diz Tawily.<\/span><\/span><\/span><\/p>\n

No entanto, o ataque de uma \u00fanica m\u00e1quina, com alguma conex\u00e3o de 40 Mbps, n\u00e3o foi suficiente para derrubar outro site de demonstra\u00e7\u00e3o rodando em um servidor dedicado com alto poder de processamento e mem\u00f3ria.<\/span><\/span><\/span><\/p>\n

\"wordpress-hacking\"<\/a><\/div>\n
<\/div>\n

<\/a>Mas isso n\u00e3o significa que a falha n\u00e3o seja eficaz contra os sites do WordPress que funcionam em um servidor pesado, pois o ataque no n\u00edvel da aplica\u00e7\u00e3o geralmente requer muito menos pacotes e largura de banda para alcan\u00e7ar o mesmo objetivo de tirar um site do ar.<\/span><\/span><\/span><\/p>\n

Ent\u00e3o, os atacantes com mais largura de banda ou alguns bots podem explorar essa falha para segmentar sites grandes e populares da WordPress.<\/span><\/span><\/span><\/p>\n

<\/a>Juntamente com a divulga\u00e7\u00e3o completa, Tawily tamb\u00e9m forneceu uma demonstra\u00e7\u00e3o de v\u00eddeo para o ataque do WordPress Denial of Service. Voc\u00ea pode assistir o v\u00eddeo para ver o ataque em a\u00e7\u00e3o.<\/span><\/span><\/span><\/p>\n

 <\/p>\n