twitterlinkedinemail

29 Kasım 2012 Perşembe

Wordpress Themes Timthumb Scan for Android

Bu android uygulaması vermiş olduğumuz Wordpress sitesinin temasında bulunan 'timthumb' güvenlik açığını tarar.

Hemen hemen her wordpress temasında olabilecek dir durumdur. Bulduğunda hangi dizinde hangi isimle bulduğunu size çıkarır.

Önemli sitelerde bile bu güvenlik açığı bulunmaktadır. Program tamamen güvenlik amaçlıdır.
Her wordpress sitesi sahibi kullanmalıdır.


Öncelikle nedir bu timthumb:
Timthumb.php dosyası WordPress temalarında ve eklentilerinde çok yaygın olarak kullanılan ve resimleri boyutlandırmaya yarayan çok kullanışlı bir dosya. Zaten bu nedenle bu güvenlik açığı büyük tehdit oluşturuyor. Timthumb.php dosyasındaki bu açığı ortaya çıkaran kişi olan Mark Maunder blogunda bununla ilgili bir yazıya yer vermiş. Mark Maunder’ın yazısından da okuyabileceğiniz gibi bu açığı keşfetmesine blogunun hacklenmesi vesile olmuş. Bütün dosyalarının ve klasörlerinin yazma izinlerini doğru ayarlamasına rağmen hacker’ın nasıl yazma iznine eriştiğine bir anlam verememiş ve araştırmaya başlamış.



Araştırmaları neticesinde temasının içinde bulunan timthumb.php dosyası içindeki şu kodlar dikkatini çekmiş: $allowedSites = array ( ‘flickr.com’, ‘picasa.com’, ‘blogger.com’, ‘wordpress.com’, ‘img.youtube.com’, ‘upload.wikimedia.org’, ‘photobucket.com’, );

flickr, blogger ve wordpress.com gibi güvenilir sitelerden resim çekebilmek ve thumbnail oluşturabilmek için koyulmuş bu kod, yararlanmasını bilenler için büyük bir açık oluşturuyordu. Bu şekilde URL’sinde sözkonusu sitelerin adresi geçen herhangi bir siteden normalde yazma izni olmayan karşıdaki sunucuya dosya gönderilebiliyordu. Örneğin youtube.com.zararlisite.com/zararliscript.php gibi bir adresteki bir dosyayı timthumb.php dosyasındaki bu açık sayesinde açığın bulunduğu sunucuya göndermek mümkün oluyordu.


WordPress timthumb.php güvenlik açığı nasıl kapatılır?
İşte, Mark Maunder kendi yaşadığı bu kötü tecrübeden sonra, herkese bu açığa karşı önlem alma fırsatı sunmak için blogundan duyurdu. Açığı kapatmak için yapılması gereken şey ise aslında çok basit. Öncelikle sitenizin dosyaları arasında ne kadar timthumb.php dosyası varsa hepsini bulmalısınız. Daha sonra da yukarıda izin verilen sitelerin tanımlandığı kodda site isimlerini kaldırmak yeterli.

Kodun son hali şöyle olmalı:
$allowedSites = array (); Bu şekilde dış sitelere yazma izni engellenmiş oluyor.

timthumb.php dosyasını kullanan eklentiler hangileri?
Websitedefender.com‘un araştırmalarına göre bu scripti kullanan eklentilerin listesi şöyle:

portfolio-slideshow-pro wp-mobile-detector a-wp-mobile-detector shortcodes-ultimate igit-related-posts-with-thumb-images-after-posts dukapress verve-meta-boxes db-toolkit logo-management wp-marketplace islidex aio-shortcodes category-grid-view-gallery WPFanPro igit-posts-slider-widget wordpress-gallery-plugin cms-pack Premium_Gallery_Manager dp-thumbnail placid-slider nivo-slider photoria LaunchPressTheme kc-related-posts-by-category journalcrunch download-manager wordpress-thumbnail-slider sugar-slider optimizepress

Ayrıca yine aynı siteye göre bu açığın bulunduğu bilinen wordpress temalarının listesi şöyle: 
Minimo Polished Minimal nebula TheCorporation TheStyle TuaranBlog striking MyCuisine AskIt Webly Aggregate TheSource reviewit kelontongfree Mentor SimplePress journalcrunch ecobiz Magnificent timthumb.php Olympia kingsize Chameleon DelicateNews videozoom-v2.0-original videozoom Envisioned twicet u-design genoa OptimizePress Modest mocell ephoto Theme InReview lightpress hostme PersonalPress Cadca arras tiwinoo_v3 MyProduct sc4 InterPhaseTheme InStyle LightBright TheProfessional mnfst freshnews ArtSee Boutique eStore Avenue twentyten XSWordPressTheme adcents Nova MyPhoto eGallery Striking_Premium_Corporate default Lycus manifesto cold DynamiX tarnished Nyke linepress DJ adria zimex peano ElegantEstate delight kelontong-free duotive-three SobhanSoft_Theme PureType yamidoo_pro vulcan2.1 eGamer Wooden peritacion AmphionPro trinity dandelion_v2.6.3 Juggernautgrande juggernaut-theme BlackLabel_v1.1.2 Feather reviewit1 zinepress_v1.0.1 tribune photoria vilisya DailyNotes Basic minerva anthology_v1.4.2 ModestTheme purevision parquet framed-redux eceramica InterPhase epsilon Striking thedawn peava Newspro telegraph averin telegraph_v1.1 Memoir NewsPro CircloSquero vassal maxell 13Floor wpanniversary OnTheGo Glider mohannad-najjar222 mohannad-najjar2 arthemia tuufy7 photoframe beach-holiday blacklabel cadabrapress snapwire bizpress themesbangkoofree TOA D4 eNews vulcan overtime rockwell_v1.0 vicon wideo CherryTruffle mio rttheme13 Linepress DeepFocus advanced-newspaper202 OptimusPrime Quadro Lumin minima identity U-design.v1.1.2_hkz KP Petra services 13FloorTheme.php BD PolishedTheme 13FloorTheme kiwinho graphix jerestate centro corage Reporter TheTravelTheme XSBasico openhouse seosurfing1 bluebaboon Newspro-2.8.6 nd zoralime GrupoProbeta eBusiness purplex kitten-in-pink FashionHouse WhosWho Deviant Bold BusinessCard EarthlyTouch GrungeMag LightSource Simplism TidalForce Glow Influx StudioBlue jpmegaph redina tritone dandelion_v2.5 Bluesky ColdStone silveroak newspro GamesAwe caratinga.net SimplePressTheme MyResume MyApp theme bigcity dandelion_v2.6.1 chronicle cuizine thesis_18 advanced-newspaper_new Event wpbedouine rt_affinity_wp arry12 backup-TheStyle ExploreFeed zzzzzzzzz Bluemist Hermes cleartype_v1.0 polariswp Chameleon 1.6 sniper adena ariela FreshAndClean wp-creativix Gördüğünüz gibi liste uzayıp gidiyor.

İlerleyen günlerde bu liste daha da uzayabilir. Bu nedenle sitenizin hacklenme riskini azaltmak istiyorsanız kullandığınız eklentileri ve temaları bu açık var mı diye taramalısınız. Bu haberi paylaşarak açıktan daha çok kişinin haberdar olmasını sağlayabilirsiniz.


Şimdi bu zafiyet için yaptığımız android uygulamasına devam edelim..

Ekran görüntüleri:


Uygulamayı Google Play üzerinden indirmek için tıklayınız



NOT: Bu tip güvenlik amaçlı andorid uygulamalar yapmaya devam edeceğiz..

2 yorum:

  1. Bilgilendirme için çok teşekkürler. Ellerinize sağlık.

    Saygılarımla,
    Süleyman DOĞAN

    YanıtlaSil
  2. resim optimizasyonunda bu thimtumb sorun çıkarıyor sitemden nasıl kaldırabilirim ?

    YanıtlaSil