Basecamp’taki Kritik RCE Güvenlik Açığı! Basecamp, yakın zamanda uzaktan kod yürütme saldırılarına izin verebilecek kritik bir güvenlik açığını açıkladı. Neyse ki, Basecamp zaten bir düzeltme uyguladı ve hata artık yok.
Kritik Basecamp RCE Güvenlik Açığı
Bir güvenlik araştırmacısı, Basecamp platformunda uzaktan kod yürütülmesine izin veren kritik bir güvenlik açığı buldu. Ayrıntılara göre, hata temelde, genellikle resim yükleme işlevinde bulunan profil resmi özelliğini etkiledi.
Basecamp’ın profil resmi yükleme işlevindeki kritik bir kusur, uzaktan komut yürütülmesine yol açar. Görüntüler sunucu tarafında dönüştürülür, ancak yalnızca görüntü dosyaları değil, aynı zamanda PostScript / EPS dosyaları da kabul edilir (.gif olarak yeniden adlandırılmışsa). Bunun nedeni muhtemelen ImageMagick / GraphicsMagick’in, girdi dosyası ‘%!’ İle başlıyorsa PostScript yorumlayıcısını (Ghostscript) çağıran görüntü dönüştürme için kullanılıyor olmasıdır. Ancak kullanılan Ghostscript sürümünde bir güvenlik hatası var.
Böylece, bir düşmanın, komutları yürütmek için yanlış görüntü dosyası uzantılarına sahip kötü amaçlı dosyaları yüklemesi mümkün hale geldi.
Hata, 9’dan 10’a kadar bir puanla kritik bir önem derecesi aldı.
5000 $ Ödül Verildi
Araştırmacı, bu hatayı yaklaşık 2 yıl önce HackerOne aracılığıyla keşfetti ve bildirdi. Raporunun ardından Basecamp, ImageMagick güvenlik politikasında libgs tabanlı PS ve PDF kodlayıcılarına izin vermeyerek hatayı ele aldı.
Bu kusuru bildirdiği için Basecamp, araştırmacıyı 5000 $ ödülle ödüllendirdi.
Bununla birlikte, hata raporu Basecamp’ın güvenlik açığını daha önce yamadığını gösteriyor. Ancak, kusuru ancak son zamanlarda kamuya açıkladılar.
Basecamp, 2014’ten beri özel bir güvenlik açığı ifşa programı yürütüyordu ve bu programın altında, belirli bilgisayar korsanlarını hataları bulmaya davet ediyorlardı. Bu programı yıllarca çalıştırdıktan sonra, Basecamp kısa süre önce onu herkese açık bir hata ödül programına genişletti ve tüm araştırmacıları davet etti.
Bu program kapsamında Basecamp, en kritik güvenlik açıkları için 10.000 $ ‘a kadar ödül belirledi. Oysa en düşük ödül, düşük önem dereceli hatalar için 100 $ ‘a kadar çıkıyor.
