Pelayan Media Sejagat. Pemotongan Kord
Kerentanan Pemprosesan Entiti Luaran XML di luar jalur telah dijumpai oleh Chris Moberly dalam mesin penghuraian XML versi 7.1.0 Universal Media Server. Kerentanan, diberikan label simpanan CVE-2018-13416 , mempengaruhi fungsi Simple Service Discovery Protocol (SSDP) dan Universal Plug and Play (UPnP) perkhidmatan.
Universal Media Server adalah perkhidmatan percuma yang menyampaikan audio, video, dan imejan ke peranti berkemampuan DLNA. Ia berfungsi dengan baik dengan Sony PlayStations 3 dan 4, Xbox 360 dan One Microsoft, dan pelbagai jenis telefon pintar, televisyen pintar, paparan pintar, dan pemain multimedia pintar.
Kerentanan tersebut membolehkan penyerang yang tidak disahkan pada LAN yang sama untuk mengakses fail pada sistem dengan izin yang sama dengan pengguna yang diberi kuasa yang menjalankan perkhidmatan Universal Media Server. Penyerang juga dapat menggunakan sambungan Server Message Block (SMB) untuk memanipulasi protokol keselamatan NetNTLM sehingga mendedahkan maklumat yang dapat diubah menjadi teks jelas. Ini dapat digunakan dengan mudah untuk mencuri kata laluan dan bukti kelayakan lain dari pengguna. Dengan menggunakan mekanisme yang sama, penyerang dapat menjalankan perintah pada perangkat Windows dari jarak jauh dengan mencabar atau menanggapi protokol keselamatan NetNTLM.
Perkhidmatan SSDP mengirimkan multicast UDP ke 239.255.255.250 pada port 1900 untuk penemuan dan pemasangan peranti UPnP. Setelah sambungan ini dibuat, peranti akan menghantar kembali lokasi untuk fail XML Perihal Peranti yang mengandungi lebih banyak maklumat mengenai peranti yang dikongsi. UMS kemudian memanfaatkan maklumat dari fail XML ini melalui HTTP untuk mewujudkan sambungan. Kerentanan dalam hal ini muncul ketika penyerang membuat file XML mereka sendiri di lokasi yang dimaksudkan, memungkinkan mereka memanipulasi tingkah laku UMS dan komunikasinya dalam hal ini. Ketika UMS menguraikan fail XML yang digunakan, ia mengakses SMB pada pemboleh ubah $ smbServer, yang memungkinkan penyerang menggunakan saluran ini untuk mencabar atau bertindak balas terhadap protokol keselamatan NetNTLM seperti yang diinginkan.
Risiko kerentanan ini adalah kompromi maklumat sensitif pada pelaksanaan perintah paling sedikit dan jarak jauh pada tahap eksploitasi tertinggi. Ia didapati mempengaruhi versi 7.1.0 Universal Media Server pada peranti Windows 10. Ia juga disyaki bahawa versi UMS terdahulu rentan terhadap masalah yang sama tetapi hanya versi 7.1.0 yang telah diuji sejauh ini.
Eksploitasi kerentanan paling asas ini memerlukan penyerang menetapkan fail XML untuk membaca yang berikut. Ini memberikan akses kepada penyerang ke protokol keselamatan NetNTLM, yang membolehkan pergerakan sisi melalui rangkaian berdasarkan satu akaun yang dikompromikan.
& xxe; & xxe-url; 1 0Sekiranya penyerang mengeksploitasi kerentanan dengan melaksanakan jahat-ssdp alat dari host dan melancarkan pendengar netcat atau Impacket pada peranti yang sama, penyerang akan dapat memanipulasi komunikasi SMB peranti dan mengekstrak data, kata laluan, dan maklumat dalam teks yang jelas. Penyerang juga dapat mengambil maklumat baris tunggal penuh dari fail dari komputer mangsa dari jarak jauh dengan menetapkan fail XML Device Descriptor untuk membaca yang berikut:
& hantar;Ini mendorong sistem untuk kembali untuk mengumpulkan fail data.dtd lain yang dapat disiapkan oleh penyerang untuk dibaca:
%semua;Dengan memanipulasi kedua-dua fail ini, penyerang dapat mengambil maklumat baris tunggal dari fail di komputer mangsa memandangkan penyerang menetapkan perintah untuk mencari di tempat tertentu.
UMS diberitahu mengenai kerentanan ini dalam beberapa jam setelah penemuannya dan syarikat telah memberitahu bahawa mereka sedang berusaha untuk menyelesaikan masalah keselamatan.
![TeamViewer Menawarkan Akses Percuma kepada Beberapa Pengguna Perniagaan Kerana Coronavirus [Tidak rasmi]](https://jf-balio.pt/img/news/62/teamviewer-offers-free-access-some-business-users-due-coronavirus.jpg)
