Zafiyetler

Horde Webmail – XSS + CSRF to SQLi, RCE, Stealing Emails <= v5.2.22

Horde Webmail, web tabanlı ve günümüzün popüler e-mail istemcilerinden birisidir. Shodan üzerinde basit bir arama yapıldığında en az 3,751,150 sunucuda kullanıldığı görülmektedir. Bu kayıtların ortalama 2,511,221 tanesi Amerika Birleşik Devletleri lokasyonluyken; ortalama 105,733 kaydın ise Türkiye lokasyonlu olduğu belirtilmiştir.

InfinitumIT tarafından keşfedilen ve CVE-2019-12094, CVE-2019-12095 kimlik numaralarına sahip güvenlik açıkları, saldırganların gelen ve gönderilen e-mail’leri ele geçirmesine olanak sağlıyor. Saldırganın oluşturmuş olduğu zararlı internet sitesine tıklanıldığı an, e-mail’ler saldırganın eline geçiyor. Üstelik e-mail’lerin ele geçirilmesi dışında, saldırgan bu açıklarla SQL Injection ve RCE (Remote Code Execution) olarak adlandırılan kritik güvenlik açıklarına da sebebiyet verebiliyor.

CVE-2019-12094 kimlikli güvenlik açığı, “Horde TagCloud” eklentisindeki “Stored XSS” güvenlik açığını açıklamaktadır.

CVE-2019-12095 kimliğine sahip güvenlik açığı ise “Horde Trean” eklentisindeki CSRF güvenlik açığını temsil etmektedir.

Saldırgan, TagCloud eklentisindeki XSS açığını suiistimal edebilmek (exploit) edebilmek için, Trean eklentisindeki CSRF açığından yararlanmaktadır. Trean Bookmark eklentisine girilen etiketlere, TagCloud eklentisinde rastlanmaktadır. Haliyle saldırganın internet sitesi ziyaret edildiğinde, CSRF açığı sayesinde XSS payload’ları TagCloud eklentisinde otomatik çalışmakta ve güvenlik açıkları exploit edilebilmekte, aynı zamanda saldırgan e-mail’leri çalmakla beraber yönetici panelinden SQL sorguları ve kod/komutları çalıştırabilmektedir.

TagCloud eklentisi, bütün Horde Webmail versiyonlarında bulunurken, Trean eklentisi, Groupware versiyonu haricinde bulunmamaktadır ve manuel olarak kurulması gereklidir. Fakat TagCloud ve Trean eklentileri bütün Horde Webmail Groupware versiyonlarında bulunduğu için varsayılan kurulumdaki bütün Horde Webmail Groupware versiyonlarını savunmasız kılmaktadır.

Exploit platformlarında yayınladığımız içerik şu şekildedir:

Sistemlerinizde bulunan açıklar veya şüphelendiğiniz güvenlik problemleri için alanında tecrübeli uzmanlarımızın desteklediği çözümlerimizi ziyaret ediniz. Detaylı bilgi için bizlerle iletişime geçebilirsiniz.

Referanslar:
https://www.exploit-db.com/exploits/46903
https://cxsecurity.com/issue/WLB-2019050199
https://bugs.horde.org/ticket/14926