Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:22526
HistorySep 28, 2009 - 12:00 a.m.

[ONSEC-09-012] UMI.CMS Hash based Captcha

2009-09-2800:00:00
vulners.com
74

[ONSEC-09-012] UMI.CMS Hash based Captcha
Цель: UMI CMS <=2.7.3
Тип: Обход ограничений
Угроза: Средняя
Дата обнаружения: 15.07.2009
Дата оповещения разработчика: 15.07.2009
Дата выхода исправления: 03.09.2009
Автор: Vladimir Vorontsov
OnSec Russian Security Group (onsec [dot] ru)
Описание: В модуле фотоальбом обнаружена слабая реализация анти-спам защиты для добавления комментария к фотографии. Защита организована специальным полем ввода, куда пользователь должен ввести цифры, изображенные на картинке. Предполагается, что распознать цифры с картинки невозможно программными средствами. Недоработка состоит в том, что при генерации картинки с произвольными цифрами пользователю передается значения слабой хэш-функции (MD5) от созданных цифр. Значение хэш-функции помещается в пользовательские cookies под именем umi_captcha. На данный момент существует множество открыто доступных баз данных с вычисленными значениями хэш-функций MD5 от различных сообщений. Кроме того, число всех вариантов возможных картинок, созданных для проверки ручного ввода данных составляет 1000000 штук. Злоумышленник может создать базу данных всех возможных значений хэш-функции MD5 за сравнительно малое время (около 2 часов для Intel Core Duo) и в дальнейшим использовать ее для рассылки спама через уязвимые продукты.