Открытая система отслеживания Traccar GPS была найдена с уязвимостями в безопасности, которые могли позволить злоумышленникам удаленно запускать вредоносный код и даже полностью контролировать уязвимые устройства.
Отчет исследователей по кибербезопасности из Horizon3.ai описывает найденные уязвимости и предоставляет доказательство концепции (PoC), демонстрирующее, как эти уязвимости могут быть использованы на практике.
По данным исследователей, в Traccar GPS были обнаружены две уязвимости пути обхода: CVE-2024-24809 и CVE-2024-31214. Первая уязвимость имеет рейтинг тяжести 8.5, а вторая — 9.7. Обе уязвимости позволяют злоумышленникам загружать файлы с опасными типами файлов, тем самым ставя под угрозу весь конечный узел.
Обновления и патчи
«Результатом уязвимостей CVE-2024-31214 и CVE-2024-24809 является то, что злоумышленник может размещать файлы с произвольным содержимым в любой части файловой системы», — заявили исследователи. «Однако злоумышленник имеет частичный контроль над именем файла».
Проще говоря, существует ошибка в том, как программа управляет загруженными файлами, позволяющая любому перезаписать определенные системные файлы. Есть два условия: включена регистрация гостей (по умолчанию она включена) и соблюдается формат именования. Более подробную информацию можно найти по ссылке.
Согласно PoC от Horizon3.ai, злоумышленник может загрузить файл crontab, фактически получив обратную оболочку на хосте атакующего. Этот метод работает только на устройствах Windows, так как операционные системы на базе Debian/Ubuntu Linux имеют определенные ограничения на именование, которые делают этот метод бесполезным.
Все версии Traccar с 5.1 по 5.12 были уязвимы, и пользователям рекомендуется обновить программу до версии 6, которая была выпущена в апреле этого года. Эта версия по умолчанию отключает саморегистрацию, что эффективно закрывает этот канал атаки.
«Если настройка регистрации включена, readOnly отключен, а deviceReadonly отключен, то неавторизованный злоумышленник может использовать эти уязвимости», – отметили исследователи. «Это настройки по умолчанию для Traccar версии 5».
Источник: The Hacker News
Источник: TechRadar
