Phát hiện lỗi nghiêm trọng trong hệ thống GPS Traccar

Các chuyên gia vừa phát hiện hai lỗ hổng an ninh trong GPS Traccar – máy chủ theo dõi GPS miễn phí mã nguồn mở. Khai thác thành công lỗ hổng, kẻ tấn công không xác thực có thể thực thi mã từ xa.

Cả hai lỗ hổng đều là vấn đề truyền tải đường dẫn (path traversal), có thể bị lợi dụng nếu bật đăng ký khách, trong khi đây là cấu hình mặc định cho Traccar 5, nhà nghiên cứu Naveen Sunkavally của Horizon3.ai cho biết.

Hai lỗ hổng gồm: CVE-2024-24809 (điểm CVSS: 8,5) và CVE-2024-31214 (điểm CVSS: 9,7).

Trong PoC mà Horizon3.ai đưa ra, kẻ tấn công có thể khai thác truyền tải đường dẫn trong tiêu đề Content-Type để tải lên tệp crontab và lấy shell reverse từ máy chủ.

Các phiên bản Traccar từ 5.1 đến 5.12 bị ảnh hưởng bởi các lỗ hổng này. Phiên bản Traccar 6 phát hành vào tháng 4/2024 đã được cập nhật bản vá.

Nguồn: The Hacker News