యూనివర్సల్ మీడియా సర్వర్ 7.1.0 యొక్క SSDP / UPNP కార్యాచరణ విండోస్ డొమైన్లలో రిమోట్ కమాండ్ ఎగ్జిక్యూషన్కు హాని కలిగిస్తుంది

యూనివర్సల్ మీడియా సర్వర్. కార్డ్‌కట్టింగ్

వెలుపల బ్యాండ్ XML బాహ్య ఎంటిటీ ప్రాసెసింగ్ దుర్బలత్వం కనుగొనబడింది క్రిస్ మోబెర్లీ యూనివర్సల్ మీడియా సర్వర్ యొక్క వెర్షన్ 7.1.0 యొక్క XML పార్సింగ్ ఇంజిన్‌లో. దుర్బలత్వం, రిజర్వు చేసిన లేబుల్‌ను కేటాయించింది CVE-2018-13416 , సేవ యొక్క సింపుల్ సర్వీస్ డిస్కవరీ ప్రోటోకాల్ (SSDP) మరియు యూనివర్సల్ ప్లగ్ అండ్ ప్లే (UPnP) కార్యాచరణను ప్రభావితం చేస్తుంది.

యూనివర్సల్ మీడియా సర్వర్ అనేది డిఎల్‌ఎన్‌ఎ-సామర్థ్యం గల పరికరాలకు ఆడియో, వీడియో మరియు ఇమేజరీలను ప్రసారం చేసే ఉచిత సేవ. ఇది సోనీ ప్లేస్టేషన్స్ 3 మరియు 4, మైక్రోసాఫ్ట్ యొక్క ఎక్స్‌బాక్స్ 360 మరియు వన్ మరియు అనేక రకాల స్మార్ట్‌ఫోన్‌లు, స్మార్ట్ టెలివిజన్లు, స్మార్ట్ డిస్ప్లేలు మరియు స్మార్ట్ మల్టీమీడియా ప్లేయర్‌లతో బాగా పనిచేస్తుంది.

యూనివర్సల్ మీడియా సర్వర్ సేవను నడుపుతున్న అధీకృత వినియోగదారు మాదిరిగానే అదే LAN పై ప్రామాణీకరించని దాడి చేసేవారిని సిస్టమ్‌లోని ఫైల్‌లను యాక్సెస్ చేయడానికి దుర్బలత్వం అనుమతిస్తుంది. నెట్‌ఎన్‌టిఎల్‌ఎమ్ సెక్యూరిటీ ప్రోటోకాల్‌ను స్పష్టమైన-టెక్స్ట్‌గా మార్చగల సమాచారాన్ని బహిర్గతం చేయడానికి దాడి చేసేవాడు సర్వర్ మెసేజ్ బ్లాక్ (ఎస్‌ఎమ్‌బి) కనెక్షన్‌లను ఉపయోగించగలడు. వినియోగదారు నుండి పాస్‌వర్డ్‌లు మరియు ఇతర ఆధారాలను దొంగిలించడానికి ఇది సులభంగా ఉపయోగపడుతుంది. అదే విధానాన్ని ఉపయోగించి, నెట్‌ఎన్‌టిఎల్‌ఎం భద్రతా ప్రోటోకాల్‌కు సవాలు చేయడం లేదా ప్రతిస్పందించడం ద్వారా దాడి చేసేవారు విండోస్ పరికరాల్లో రిమోట్‌గా ఆదేశాలను అమలు చేయవచ్చు.

యుఎస్‌పిపి పరికరాల ఆవిష్కరణ మరియు జత కోసం ఎస్‌ఎస్‌డిపి సేవ పోర్ట్ 1900 లో యుడిపి మల్టీకాస్ట్‌ను 239.255.255.250 కు పంపుతుంది. ఈ కనెక్షన్ స్థాపించబడిన తర్వాత, పరికరం భాగస్వామ్య పరికరం గురించి మరింత సమాచారాన్ని కలిగి ఉన్న పరికర వివరణ XML ఫైల్ కోసం ఒక స్థానాన్ని తిరిగి పంపుతుంది. కనెక్షన్‌ను స్థాపించడానికి UMS ఈ XML ఫైల్ నుండి HTTP ద్వారా సమాచారాన్ని ఉపయోగిస్తుంది. దాడి చేసేవారు ఉద్దేశించిన ప్రదేశంలో వారి స్వంత XML ఫైళ్ళను సృష్టించినప్పుడు దీనిలోని దుర్బలత్వం ముందుకు వస్తుంది, ఈ విషయంలో UMS యొక్క ప్రవర్తన మరియు దాని సమాచార మార్పిడిని మార్చటానికి వీలు కల్పిస్తుంది. అమలు చేయబడిన XML ఫైల్‌ను UMS అన్వయించినందున, ఇది SMB సర్వర్ అనే వేరియబుల్ వద్ద SMB ని యాక్సెస్ చేస్తుంది, ఇది నెట్‌ఎన్‌టిఎల్ఎమ్ భద్రతా ప్రోటోకాల్‌ను కోరుకున్న విధంగా సవాలు చేయడానికి లేదా ప్రతిస్పందించడానికి దాడి చేసేవారిని ఈ ఛానెల్‌ని ఉపయోగించడానికి అనుమతిస్తుంది.

ఈ దుర్బలత్వం కలిగించే ప్రమాదం చాలా తక్కువ వద్ద సున్నితమైన సమాచారం యొక్క రాజీ మరియు అత్యధిక స్థాయిలో దోపిడీకి రిమోట్ కమాండ్ అమలు. ఇది విండోస్ 10 పరికరాల్లో యూనివర్సల్ మీడియా సర్వర్ యొక్క వెర్షన్ 7.1.0 ను ప్రభావితం చేస్తుంది. UMS యొక్క మునుపటి సంస్కరణలు ఇదే సమస్యకు గురయ్యే అవకాశం ఉందని కూడా అనుమానిస్తున్నారు, అయితే ఇప్పటివరకు దాని కోసం 7.1.0 వెర్షన్ మాత్రమే పరీక్షించబడింది.

ఈ దుర్బలత్వం యొక్క ప్రాథమిక దోపిడీకి దాడి చేసేవారు కింది వాటిని చదవడానికి XML ఫైల్‌ను సెట్ చేయాలి. ఇది నెట్‌ఎన్‌టిఎల్‌ఎం సెక్యూరిటీ ప్రోటోకాల్‌కు దాడి చేసేవారికి ప్రాప్యతను మంజూరు చేస్తుంది, ఒకే రాజీ ఖాతా ఆధారంగా నెట్‌వర్క్ ద్వారా పార్శ్వ కదలికను అనుమతిస్తుంది.

 & xxe; & xxe-url; 1 0

దాడి చేసిన వ్యక్తి అమలు చేయడం ద్వారా దుర్బలత్వాన్ని ఉపయోగించుకుంటే చెడు- ssdp హోస్ట్ నుండి సాధనం మరియు అదే పరికరంలో నెట్‌క్యాట్ వినేవారిని లేదా ఇంపాకెట్‌ను ప్రారంభిస్తుంది, దాడి చేసేవాడు పరికరం యొక్క SMB కమ్యూనికేషన్లను మార్చగలడు మరియు డేటా, పాస్‌వర్డ్‌లు మరియు సమాచారాన్ని స్పష్టమైన వచనంలో సేకరించగలడు. కిందివాటిని చదవడానికి పరికర డిస్క్రిప్టర్ XML ఫైల్‌ను సెట్ చేయడం ద్వారా దాడి చేసే వ్యక్తి బాధితుడి కంప్యూటర్ నుండి ఫైళ్ళ నుండి పూర్తి సింగిల్-లైన్ సమాచారాన్ని కూడా రిమోట్‌గా తిరిగి పొందవచ్చు:

& పంపండి;

దాడి చేసేవారు చదవడానికి సెట్ చేయగల మరొక data.dtd ఫైల్‌ను సేకరించడానికి ఇది సిస్టమ్‌ను అడుగుతుంది:

% అన్నీ;

ఈ రెండు ఫైళ్ళను మార్చడం ద్వారా, దాడి చేసిన వ్యక్తి బాధితుడి కంప్యూటర్‌లోని ఫైళ్ళ నుండి సింగిల్ లైన్ సమాచారాన్ని తిరిగి పొందవచ్చు, దాడి చేసిన వ్యక్తి ఒక నిర్దిష్ట ప్రదేశంలో చూడటానికి ఆదేశాన్ని సెట్ చేస్తాడు.

UMS కనుగొన్న కొద్ది గంటల్లోనే ఈ దుర్బలత్వం గురించి తెలియజేయబడింది మరియు భద్రతా సమస్యను పరిష్కరించడానికి వారు ఒక పాచ్ మీద పనిచేస్తున్నట్లు కంపెనీ తెలియజేసింది.