Lỗ Hổng Nghiêm Trọng Trong Sitecore Dẫn Đến Khả Năng Thực Thi Mã Từ Xa (RCE) Trên Diện Rộng
Tổng Quan
Một loạt lỗ hổng nghiêm trọng mới được công bố trong Sitecore Experience Platform (XP) khiến nền tảng này dễ bị tấn công thực thi mã từ xa (Remote Code Execution – RCE). Các lỗ hổng này cho phép tin tặc thực hiện RCE mà không cần xác thực, tạo ra mối đe dọa lớn đối với các hệ thống đang triển khai Sitecore.
Chi Tiết Lỗ Hổng
Mặc dù thông tin cụ thể về mã định danh CVE chưa được công bố, các lỗ hổng này được đánh giá ở mức nghiêm trọng và có khả năng dẫn đến các cuộc tấn công RCE. Những điểm yếu chính bị khai thác bao gồm các vấn đề trong cấu hình bảo mật và xử lý tập tin của hệ thống.
Phân Tích Kỹ Thuật
Các lỗ hổng khai thác những điểm yếu sau trong Sitecore:
- Mật khẩu cứng ‘b’: Một tài khoản nội bộ có tên
sitecore\ServicesAPIđược thiết lập với mật khẩu cứng mặc định là “b”. Điều này cho phép kẻ tấn công xác thực thông qua đường dẫn đăng nhập thay thế (/sitecore/admin) do các kiểm tra đăng nhập chỉ được thực hiện ở backend và bị bỏ qua trong các ngữ cảnh cơ sở dữ liệu không phải cốt lõi. - Lỗ hổng Zip Slip: Tính năng Upload Wizard của Sitecore tồn tại lỗ hổng Zip Slip. Khi một tệp ZIP được tải lên thông qua wizard này, kẻ tấn công có thể nhúng đường dẫn tệp độc hại như
/\/../webshell.aspx, dẫn đến việc ghi các tệp tùy ý vào thư mục webroot mà không cần biết toàn bộ đường dẫn hệ thống. - Module Sitecore PowerShell Extensions (SPE): Khi module SPE được cài đặt (thường đi kèm với SXA), kẻ tấn công có thể tải lên các tệp tùy ý vào các đường dẫn do chúng chỉ định, hoàn toàn bỏ qua các hạn chế về phần mở rộng hoặc vị trí, tạo điều kiện dễ dàng cho việc thực thi RCE một cách ổn định.
Chuỗi Khai Thác (Exploitation Chain)
Quy trình khai thác lỗ hổng bao gồm các bước sau:
- Điểm Chân Đầu Tiên (Initial Foothold): Sử dụng mật khẩu cứng ‘b’, kẻ tấn công có thể tạo được phiên hợp lệ với
.AspNet.Cookies, từ đó truy cập authenticated vào các endpoint nội bộ được bảo vệ bởi cơ chế ủy quyền ở mức IIS nhưng không bị kiểm tra vai trò của Sitecore. - Khai Thác Zip Slip: Tải lên một tệp ZIP với đường dẫn tệp độc hại như
/\/../webshell.aspx, cho phép kẻ tấn công ghi tệp tùy ý vào webroot, dẫn đến khả năng triển khai webshell và thực thi mã từ xa. - Khai Thác Module SPE: Nếu module SPE được cài đặt, kẻ tấn công có thể tải lên các tệp tùy ý vào đường dẫn chỉ định, tạo ra con đường khai thác RCE đáng tin cậy hơn.
Biện Pháp Khắc Phục (Mitigation)
Để giảm thiểu rủi ro từ các lỗ hổng này, khuyến nghị thực hiện các biện pháp sau:
- Thay Đổi Mật Khẩu Cứng: Cập nhật mật khẩu của tài khoản nội bộ
sitecore\ServicesAPIthành một giá trị bảo mật mạnh, không sử dụng giá trị mặc định. - Vệ Sinh Đường Dẫn Tệp: Đảm bảo rằng các đường dẫn tệp trong Upload Wizard được kiểm tra và vệ sinh kỹ lưỡng để ngăn chặn các cuộc tấn công Zip Slip.
- Vô Hiệu Hóa Module SPE: Nếu không cần thiết, hãy vô hiệu hóa module Sitecore PowerShell Extensions (SPE) để ngăn kẻ tấn công tải lên các tệp tùy ý.
Tóm Tắt Dành Cho SOC, TIP, SIEM Và Quản Trị Hệ Thống
Thông Tin Lỗ Hổng
- Loại Lỗ Hổng: Thực Thi Mã Từ Xa (RCE)
- Con Đường Khai Thác:
- Mật khẩu cứng ‘b’ cho tài khoản nội bộ
sitecore\ServicesAPI. - Lỗ hổng Zip Slip trong Upload Wizard.
- Khai thác module Sitecore PowerShell Extensions (SPE).
- Mật khẩu cứng ‘b’ cho tài khoản nội bộ
- Biện Pháp Khắc Phục:
- Thay đổi mật khẩu cứng của tài khoản nội bộ.
- Vệ sinh đường dẫn tệp trong Upload Wizard.
- Vô hiệu hóa module SPE nếu không cần thiết.
Thông Tin Kỹ Thuật Minh Họa
# Ví dụ về đường dẫn tệp độc hại khai thác lỗ hổng Zip Slip:
/\/../webshell.aspx
# Hướng dẫn cập nhật mật khẩu cứng:
# Cập nhật mật khẩu cho tài khoản nội bộ sitecore\ServicesAPI thành một giá trị bảo mật mạnh.
Những thông tin trên được tổng hợp để hỗ trợ các nhóm SOC, TIP, SIEM và quản trị hệ thống trong việc phát hiện, phân tích và khắc phục lỗ hổng liên quan đến Sitecore. Việc triển khai các biện pháp giảm thiểu cần được thực hiện ngay lập tức để bảo vệ hệ thống khỏi các cuộc tấn công RCE tiềm tàng.
