Vulnerabilità TikiWiki offre agli aggressori il pieno controllo di siti Web e intranet

Vulnerabilità TikiWiki offre agli aggressori il pieno controllo di siti Web e intranet

Una vulnerabilità nella popolare piattaforma TikiWiki CMS ha consentito a un utente malintenzionato non autenticato di aggirare il processo di accesso per ottenere l'accesso remoto agli account amministratore.

TikiWiki è un sistema di gestione dei contenuti (CMS) open source basato su wiki per siti Web e siti intranet che si dice sia stato scaricato più di un milione di volte dal suo lancio 18 anni fa. Un ricercatore di sicurezza ha spiegato in dettaglio come sfruttare una vulnerabilità di bypass dell'autenticazione nella piattaforma per ottenere il pieno controllo di un account di destinazione.

Dettagliando le sue scoperte in un post su GitHub, Maximilian Barz, alias "S1lkys", ha affermato che, nelle versioni di TikiWiki precedenti alla 21.2, un utente malintenzionato è in grado di forzare un account amministratore TikiWiki fino a quando non viene bloccato dopo 50 tentativi di accesso non validi.

Possono quindi utilizzare una password vuota per autenticarsi come amministratore e ottenere l'accesso completo all'account. Il ricercatore ha anche pubblicato un video dimostrativo:

A questa vulnerabilità (CVE-2020-15906) è stato assegnato un punteggio CVSS di 9,3 su 10. Da allora è stato patchato da TikiWiki.

Si consiglia agli utenti di eseguire l'aggiornamento alla versione più recente (21.2). Sono state implementate correzioni di sicurezza anche per altri rami.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.