domingo, 17 de octubre de 1999

Vulnerabilidades en Webtrends Enterprise Reporting Server

Se descubren diversas vulnerabilidades en está aplicación de
Webtrends, que en sus versiones 1.5 bajo Linux y Solaris ponen
en entredicho la seguridad de los servidores que la utilicen.
Webtrends Enterprise Reporting Server es una solución para el
proceso, análisis, y presentación del tráfico de los sitios
webs. Entre sus características se encuentra la posibilidad de
ofrecer estadísticas personalizadas a distintos usuarios,
quienes se deben de autentificar con nombre y contraseña para
acceder a los datos a través de la web.

Los problemas comienzan cuando la aplicación de Webtrends
almacena ficheros logs, que registran los procesos, con
permisos de lectura y escritura para todos los usuarios.
Además de permitir que cualquier usuario pueda manipular
dichos logs, el problema se agrava si tenemos en cuenta que
cuando no se utiliza PAM (Pluggable Authentication Module)
la creación de nuevas cuentas de usuario son registradas, en
el fichero "interface.log", lo que incluye nombres de usuario
y contraseñas en texto claro.

En cualquier caso, toda la información de los usuarios es
almacenada en "wtm_wtx/datfiles/users/[nombre_de_usuario].usr",
donde es accesible para cualquier usuario local. Con lo que
se permite llevar a cabo ataques contra la contraseña,
modificación, o borrado directo de los ficheros.

Para terminar esta serie de despropósitos, WebTrends Enterprise
Reporting Server trae por defecto la contraseña del administrador
en Blanco. Sin duda uno de los mayores errores que pueda cometer
cualquier programa o aplicación ya que puede llegar a permitir
realizar accesos remotos como administrador si no se modifica la
configuración inicial.

Más información:
Webtrends Enterprise Reporting Server
WebTrends Enterprise Reporting Server Multiple Vulnerabilities



Bernardo Quintero