日前知名線上支付公司paypal被曝存在嚴重的遠端代碼執行漏洞,攻擊者可以利用該漏洞在paypal的web應用伺服器上執行惡意指令,最終獲得伺服器控制權限。
漏洞描述
這個遠端代碼執行漏洞由獨立安全研究員milan a solanki發現,被vulnerability lab評為嚴重,通用漏洞評分系統(cvss)分數達到了9.3,漏洞影響了paypal的線上營銷web應用伺服器。
該漏洞存在于伺服器中的java調試線協定(java debug wire protocol, jdwp),攻擊者可以在未授權的情況下執行系統指令,進而獲得目标伺服器的控制權。
jdwp是用于調試器和被調試的 java 虛拟機之間通信的一種協定。它是java平台調試體系結構(java platform debugger architecture, jpda)的第一層。
由于jdwp并不需要任何授權,這就會被黑客們利用,在web伺服器上遠端執行惡意代碼。
示範視訊
安全研究人員提供了漏洞概念驗證(poc)視訊,他先使用github上的jdwp-shellifier工具掃描網站,然後找到了開放8000端口的伺服器。8000端口讓他能夠在未經授權的情況下連接配接paypal服務,然後以root權限在伺服器端執行代碼。
目前paypal已修複了該漏洞。
作者:sphinx
來源:51cto