[ONSEC-09-012] UMI.CMS Hash based Captcha

2009-09-28T00:00:00
ID SECURITYVULNS:DOC:22526
Type securityvulns
Reporter Securityvulns
Modified 2009-09-28T00:00:00

Description

[ONSEC-09-012] UMI.CMS Hash based Captcha Цель: UMI CMS <=2.7.3 Тип: Обход ограничений Угроза: Средняя Дата обнаружения: 15.07.2009 Дата оповещения разработчика: 15.07.2009 Дата выхода исправления: 03.09.2009 Автор: Vladimir Vorontsov OnSec Russian Security Group (onsec [dot] ru) Описание: В модуле фотоальбом обнаружена слабая реализация анти-спам защиты для добавления комментария к фотографии. Защита организована специальным полем ввода, куда пользователь должен ввести цифры, изображенные на картинке. Предполагается, что распознать цифры с картинки невозможно программными средствами. Недоработка состоит в том, что при генерации картинки с произвольными цифрами пользователю передается значения слабой хэш-функции (MD5) от созданных цифр. Значение хэш-функции помещается в пользовательские cookies под именем umi_captcha. На данный момент существует множество открыто доступных баз данных с вычисленными значениями хэш-функций MD5 от различных сообщений. Кроме того, число всех вариантов возможных картинок, созданных для проверки ручного ввода данных составляет 1000000 штук. Злоумышленник может создать базу данных всех возможных значений хэш-функции MD5 за сравнительно малое время (около 2 часов для Intel Core Duo) и в дальнейшим использовать ее для рассылки спама через уязвимые продукты.