Ocak 30, 2012

Wp Timthumb Acığı

Bütün blog dünyasını ilgilendiren bu haber çıkalı birkaç gün oldu ancak Türk blogcular ve haber siteleri yeterince bu konuya yer vermediler diye düşünüyorum zira Google’da “timthumb.php açığı” diye arattığımda sadece 1 sonuç görebildim.

 

Timthumb.php dosyası WordPress temalarında ve eklentilerinde çok yaygın olarak kullanılan ve resimleri boyutlandırmaya yarayan çok kullanışlı bir dosya. Zaten bu nedenle bu güvenlik açığı büyük tehdit oluşturuyor. Timthumb.php dosyasındaki bu açığı ortaya çıkaran kişi olan Mark Maunder blogunda bununla ilgili bir yazıya yer vermiş. Mark Maunder’ın yazısından da okuyabileceğiniz gibi bu açığı keşfetmesine blogunun hacklenmesi vesile olmuş. Bütün dosyalarının ve klasörlerinin yazma izinlerini doğru ayarlamasına rağmen hacker’ın nasıl yazma iznine eriştiğine bir anlam verememiş ve araştırmaya başlamış.

Araştırmaları neticesinde temasının içinde bulunan timthumb.php dosyası içindeki şu kodlar dikkatini çekmiş:
$allowedSites = array (
‘flickr.com’,
‘picasa.com’,
‘blogger.com’,
‘wordpress.com’,
‘img.youtube.com’,
‘upload.wikimedia.org’,
‘photobucket.com’,
);

flickr, blogger ve wordpress.com gibi güvenilir sitelerden resim çekebilmek ve thumbnail oluşturabilmek için koyulmuş bu kod, yararlanmasını bilenler için büyük bir açık oluşturuyordu. Bu şekilde URL’sinde sözkonusu sitelerin adresi geçen herhangi bir siteden normalde yazma izni olmayan karşıdaki sunucuya dosya gönderilebiliyordu. Örneğin youtube.com.zararlisite.com/zararliscript.php gibi bir adresteki bir dosyayı timthumb.php dosyasındaki bu açık sayesinde açığın bulunduğu sunucuya göndermek mümkün oluyordu.

WordPress timthumb.php güvenlik açığı nasıl kapatılır?

İşte, Mark Maunder kendi yaşadığı bu kötü tecrübeden sonra, herkese bu açığa karşı önlem alma fırsatı sunmak için blogundan duyurdu. Açığı kapatmak için yapılması gereken şey ise aslında çok basit. Öncelikle sitenizin dosyaları arasında ne kadar timthumb.php dosyası varsa hepsini bulmalısınız. Daha sonra da yukarıda izin verilen sitelerin tanımlandığı kodda site isimlerini kaldırmak yeterli. Kodun son hali şöyle olmalı:

$allowedSites = array ();
Bu şekilde dış sitelere yazma izni engellenmiş oluyor.

timthumb.php dosyasını kullanan eklentiler hangileri?
Websitedefender.com‘un araştırmalarına göre bu scripti kullanan eklentilerin listesi şöyle:

portfolio-slideshow-pro
wp-mobile-detector
a-wp-mobile-detector
shortcodes-ultimate
igit-related-posts-with-thumb-images-after-posts
dukapress
verve-meta-boxes
db-toolkit
logo-management
wp-marketplace
islidex
aio-shortcodes
category-grid-view-gallery
WPFanPro
igit-posts-slider-widget
wordpress-gallery-plugin
cms-pack
Premium_Gallery_Manager
dp-thumbnail
placid-slider
nivo-slider
photoria
LaunchPressTheme
kc-related-posts-by-category
journalcrunch
download-manager
wordpress-thumbnail-slider
sugar-slider
optimizepress
Ayrıca yine aynı siteye göre bu açığın bulunduğu bilinen wordpress temalarının listesi şöyle:
Minimo
Polished
Minimal
nebula
TheCorporation
TheStyle
TuaranBlog
striking
MyCuisine
AskIt
Webly
Aggregate
TheSource
reviewit
kelontongfree
Mentor
SimplePress
journalcrunch
ecobiz
Magnificent
timthumb.php
Olympia
kingsize
Chameleon
DelicateNews
videozoom-v2.0-original
videozoom
Envisioned
twicet
u-design
genoa
OptimizePress
Modest
mocell
ephoto
Theme
InReview
lightpress
hostme
PersonalPress
Cadca
arras
tiwinoo_v3
MyProduct
sc4
InterPhaseTheme
InStyle
LightBright
TheProfessional
mnfst
freshnews
ArtSee
Boutique
eStore
Avenue
twentyten
XSWordPressTheme
adcents
Nova
MyPhoto
eGallery
Striking_Premium_Corporate
default
Lycus
manifesto
cold
DynamiX
tarnished
Nyke
linepress
DJ
adria
zimex
peano
ElegantEstate
delight
kelontong-free
duotive-three
SobhanSoft_Theme
PureType
yamidoo_pro
vulcan2.1
eGamer
Wooden
peritacion
AmphionPro
trinity
dandelion_v2.6.3
Juggernautgrande
juggernaut-theme
BlackLabel_v1.1.2
Feather
reviewit1
zinepress_v1.0.1
tribune
photoria
vilisya
DailyNotes
Basic
minerva
anthology_v1.4.2
ModestTheme
purevision
parquet
framed-redux
eceramica
InterPhase
epsilon
Striking
thedawn
peava
Newspro
telegraph
averin
telegraph_v1.1
Memoir
NewsPro
CircloSquero
vassal
maxell
13Floor
wpanniversary
OnTheGo
Glider
mohannad-najjar222
mohannad-najjar2
arthemia
tuufy7
photoframe
beach-holiday
blacklabel
cadabrapress
snapwire
bizpress
themesbangkoofree
TOA
D4
eNews
vulcan
overtime
rockwell_v1.0
vicon
wideo
CherryTruffle
mio
rttheme13
Linepress
DeepFocus
advanced-newspaper202
OptimusPrime
Quadro
Lumin
minima
identity
U-design.v1.1.2_hkz
KP
Petra
services
13FloorTheme.php
BD
PolishedTheme
13FloorTheme
kiwinho
graphix
jerestate
centro
corage
Reporter
TheTravelTheme
XSBasico
openhouse
seosurfing1
bluebaboon
Newspro-2.8.6
nd
zoralime
GrupoProbeta
eBusiness
purplex
kitten-in-pink
FashionHouse
WhosWho
Deviant
Bold
BusinessCard
EarthlyTouch
GrungeMag
LightSource
Simplism
TidalForce
Glow
Influx
StudioBlue
jpmegaph
redina
tritone
dandelion_v2.5
Bluesky
ColdStone
silveroak
newspro
GamesAwe
caratinga.net
SimplePressTheme
MyResume
MyApp
theme
bigcity
dandelion_v2.6.1
chronicle
cuizine
thesis_18
advanced-newspaper_new
Event
wpbedouine
rt_affinity_wp
arry12
backup-TheStyle
ExploreFeed
zzzzzzzzz
Bluemist
Hermes
cleartype_v1.0
polariswp
Chameleon 1.6
sniper
adena
ariela
FreshAndClean
wp-creativix
Gördüğünüz gibi liste uzayıp gidiyor. İlerleyen günlerde bu liste daha da uzayabilir. Bu nedenle sitenizin hacklenme riskini azaltmak istiyorsanız kullandığınız eklentileri ve temaları bu açık var mı diye taramalısınız. Bu haberi paylaşarak açıktan daha çok kişinin haberdar olmasını sağlayabilirsiniz.

Kaynak: