CVE-2020-0618: Microsoft SQL Server Raporlama Hizmetleri Güvenlik Açığı Nedir ?

'BARBAROS

'BARBAROS

Uzman üye
19 Haz 2021
1,706
1,073
المملكة العربية السعودية - ממלכת שמיים
logo.png


Görsel


CVE-2020-0618: Microsoft SQL Server Raporlama Hizmetleri Güvenlik Açığı Nedir ?


Analiz

CVE-2020-0618, SSRS'nin ReportingServicesWebServer.dll dosyasındaki yanlış giriş doğrulama açığıdır. Dalili'nin bir blog yazısına göre, Microsoft.Reporting.WebForms.BrowserNavigationCorrector sınıfının OnLoad yöntemi, güvenilmeyen kullanıcı girişini (örneğin, NavigationCorrector$ViewState parametresi aracılığıyla iletilen bir seri load) LosFormatter sınıfına deserialize etmek üzere geçirir.

Araştırmasında, Dalili, Microsoft.ReportingServices.WebServer.ReportViewerPage sınıfı tarafından kullanılan Microsoft.Reporting.WebForms.BrowserNavigationCorrector sınıfını gözlemledi.

Açığı sömürmek için, Dalili bir SharePoint sunucusunda ReportViewer.aspx dosyasını hedef aldı. ysoserial.net kullanılarak oluşturulan bir seri yük içeren özel olarak hazırlanmış bir POST isteği göndererek, Dalili açığı tetikleyebilir ve zafiyetli sunucuda bir shell elde edebilir.

Saldırganın açığı sömürmeden önce Microsoft SSRS'nin kurulmuş olması gerekir. Ancak, güvenlik araştırmacılarından zafiyetli örnekleri arayan raporlar aldığımızı görüyoruz.


https://twitter.com/x/status/1229801413099819010

Sızma testçisi Damian Schwyrz, son zamanlarda "çok büyük bir otomobil şirketinin sunucusunda😂" bulunan ve raporladığı açığı tespit etti.



cve-2020-0618-inurl-pages-reportviewer-1.png


Ayrıca, Dalili, halka açık olarak erişilebilir görünen 8,900'den fazla ReportViewer.aspx örneğini gösteren bir Google arama sorgusu paylaştı, bunların birçoğu devletle ilgili gibi görünüyor.

https://twitter.com/x/status/1229753414894149632

Çözüm

Microsoft, 11 Şubat'ta Salı Güncellemesi'nin bir parçası olarak bu açığı yamaladı. Bildirimlerine göre, bu açık Microsoft SQL Server 2012, 2014 ve 2016'yı etkiler. Ancak, güvenlik araştırmacısı Kevin Beaumont'dan gelen ek raporlar, bu açığın ayrıca Microsoft SQL Server 2008'i de etkilediğini doğruladı. 2008'in bildirimde yer almamasının nedeni, Temmuz 2014'te destek dönemini tamamlamasıdır.



Madde
Yazı
Type
Applicable Versions
Included Servicing Release
Security update for SQL Server 2016 Service Pack 2
GDR
13.0.5026.0—13.0.5101.9
Security update for SQL Server 2016 Service Pack 2
CU
13.0.5149.0—13.0.5598.27
Security update for SQL Server 2014 Service Pack 3
GDR
12.0.6024.0—12.0.6108.1
Security update for SQL Server 2014 Service Pack 2
CU
12.0.6205.1—12.0.6329.1
Security update for SQL Server 2012 Service Pack 4
GDR
111.0.7001.0—11.0.7462.6





 
Son düzenleme:
Wintersoldier1903

Wintersoldier1903

Üye
7 Kas 2021
65
87
24
Berlin
'BARBAROS' Alıntı:
logo.png


Görsel


CVE-2020-0618: Microsoft SQL Server Raporlama Hizmetleri Güvenlik Açığı Nedir ?


Analiz

CVE-2020-0618, SSRS'nin ReportingServicesWebServer.dll dosyasındaki yanlış giriş doğrulama açığıdır. Dalili'nin bir blog yazısına göre, Microsoft.Reporting.WebForms.BrowserNavigationCorrector sınıfının OnLoad yöntemi, güvenilmeyen kullanıcı girişini (örneğin, NavigationCorrector$ViewState parametresi aracılığıyla iletilen bir seri yük) LosFormatter sınıfına deserialize etmek üzere geçirir.

Araştırmasında, Dalili, Microsoft.ReportingServices.WebServer.ReportViewerPage sınıfı tarafından kullanılan Microsoft.Reporting.WebForms.BrowserNavigationCorrector sınıfını gözlemledi.

Açığı sömürmek için, Dalili bir SharePoint sunucusunda ReportViewer.aspx dosyasını hedef aldı. ysoserial.net kullanılarak oluşturulan bir seri yük içeren özel olarak hazırlanmış bir POST isteği göndererek, Dalili açığı tetikleyebilir ve zafiyetli sunucuda bir shell elde edebilir.

Saldırganın açığı sömürmeden önce Microsoft SSRS'nin kurulmuş olması gerekir. Ancak, güvenlik araştırmacılarından zafiyetli örnekleri arayan raporlar aldığımızı görüyoruz.


https://twitter.com/x/status/1229801413099819010

Sızma testçisi Damian Schwyrz, son zamanlarda "çok büyük bir otomobil şirketinin sunucusunda😂" bulunan ve raporladığı açığı tespit etti.



cve-2020-0618-inurl-pages-reportviewer-1.png


Ayrıca, Dalili, halka açık olarak erişilebilir görünen 8,900'den fazla ReportViewer.aspx örneğini gösteren bir Google arama sorgusu paylaştı, bunların birçoğu devletle ilgili gibi görünüyor.

https://twitter.com/x/status/1229753414894149632

Çözüm

Microsoft, 11 Şubat'ta Salı Güncellemesi'nin bir parçası olarak bu açığı yamaladı. Bildirimlerine göre, bu açık Microsoft SQL Server 2012, 2014 ve 2016'yı etkiler. Ancak, güvenlik araştırmacısı Kevin Beaumont'dan gelen ek raporlar, bu açığın ayrıca Microsoft SQL Server 2008'i de etkilediğini doğruladı. 2008'in bildirimde yer almamasının nedeni, Temmuz 2014'te destek dönemini tamamlamasıdır.



Madde
Yazı
Type
Applicable Versions
Included Servicing Release
Security update for SQL Server 2016 Service Pack 2
GDR
13.0.5026.0—13.0.5101.9
Security update for SQL Server 2016 Service Pack 2
CU
13.0.5149.0—13.0.5598.27
Security update for SQL Server 2014 Service Pack 3
GDR
12.0.6024.0—12.0.6108.1
Security update for SQL Server 2014 Service Pack 2
CU
12.0.6205.1—12.0.6329.1
Security update for SQL Server 2012 Service Pack 4
GDR
111.0.7001.0—11.0.7462.6





Genişletmek için tıkla ...
eline sağlık çok güzel hazırlanmış bir konu
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.