Oprogramowanie MegaBIP generuje tokeny resetowania hasła w oparciu o zbyt małą przestrzeń losowych wartości połączoną z wartością możliwą do odpytania. Podatność umożliwia nieuwierzytelnionemu atakującemu przejęcie dowolnego konta, w tym kont administratorów.
▸ Pokaż oryginał (EN)
Token used for resetting passwords in MegaBIP software are generated using a small space of random values combined with a queryable value. It allows an unauthenticated attacker who know user login names to brute force these tokens and change account passwords (including these belonging to administrators). Version 5.20 of MegaBIP fixes this issue.
Tokeny służące do resetowania haseł są generowane przy użyciu ograniczonej przestrzeni losowości oraz wartości, którą atakujący może samodzielnie odpytać (queryable value). Znając login użytkownika, atakujący może metodą brute force odgadnąć obowiązujący token resetowania hasła. Po odgadnięciu tokenu możliwe jest ustawienie nowego hasła do konta ofiary bez jakiejkolwiek autoryzacji.
Atakujący może przejąć kontrolę nad dowolnym kontem użytkownika systemu MegaBIP, w tym kontami administratorów, co prowadzi do pełnego naruszenia poufności i integralności danych zarządzanych w systemie.
Należy zaktualizować oprogramowanie MegaBIP do wersji 5.20, która eliminuje opisaną podatność. Patche i szczegóły dostępne u producenta pod adresem megabip.pl.
Oprogramowanie MegaBIP w wersjach poprzedzających 5.20
Podatność dotyczy oprogramowania powszechnie stosowanego do prowadzenia Biuletynów Informacji Publicznej (BIP) w Polsce. Polska instytucja CERT Polska opublikowała analizę podatności, a Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał stosowną rekomendację dotyczącą systemów BIP.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X