O "System Management Homepage" da Hewlett Packard, uma interface de gerenciamento web para servidores ProLiant e Integrity, contém uma brecha de segurança crítica que permite aos atacantes conseguirem autenticação remota para injetar comandos nos referidos sistemas através de uma requisição HTTP especificamente manipulada. O servidor que oferece a interface web insere uma porção do endereço requerido em um comando exec() sem efetuar nenhuma verificação prévia.
Uma amostra de uma requisição poderia se parecer com isso:
https://<host>:2381/smhutil/snmpchp.php.en/&&<cmd>&&echo (full file name)
A HP foi notificada da vulnerabilidade no dia 19 de Abril deste ano de 2013. Entretanto, Markus Wulftange da equipe do Daimler TSS Offensive Security, que descobriu a vulnerabilidade, explicou que a brecha não é fácil de explorar porque os caracteres "<", ">", "|" e "/" não são permitidos. Mas por questões de segurança sugere-se que, enquanto essa brecha não for devidamente fechada, é aconselhável que essas interfaces web fiquem inacessíveis via Internet.
Vale lembrar que o mesmo Markus Wulftange já havia reportado brechas de segurança na ferramenta de gerenciamento de servidores, o Insight Diagnostics, da própria HP.
Saiba Mais:
- Heise Online: HP's "System Management Homepage" web interface vulnerable (em Inglês)