Les deux vulnérabilités découvertes dans Flowerfire Sawmill 5.0.21 pourraient permettre à un attaquant de prendre le contrôle total de l’ensemble du système Sawmill.
Le fait est que Flowerfire Sawmill utilise un port TCP par le biais duquel un individu peut facilement accéder aux fichiers journaux du Web, en temps réel, et avec un simple navigateur. Afin d’éviter que des utilisateurs non autorisés ne visualisent les résultats, Sawmill avait donc instauré un système de mots de passe pour authentifier toutes les personnes qui tenteraient d’accéder à ce fameux journal.
Néanmoins, la première vulnérabilité, découverte récemment et publiée dans la liste de sécurité Bugtraq, permet à un attaquant de lire la première ligne de n’importe quel fichier serveur qui utilise Sawmill, via un navigateur, sans devoir passer par tout le processus d’authentification utilisateur. En fait, elle permet de visualiser les fichiers dont le chemin d’accès complet est connu. Ceci arrive avec les fichiers qui sont localisés par défaut, c’est à dire qu’en exploitant cette vulnérabilité un utilisateur malveillant pourra lire la première ligne de " etc/passwd ", un fichier qui contient les noms et les mots de passe utilisateurs chiffrés dans les environnements Unix. S’il s’ensuit un traitement avec un outil d’attaque exhaustif ou un dictionnaire, n’importe qui pourra transposer les mots de passe en texte simple et entrer dans le système.
La seconde vulnérabilité de Flowerfire Sawmill est la faiblesse de la fonction de chiffrement de hachage qu’il utilise pour stocker ses propres mots de passe, ce qui permet à ces derniers d’être déchiffrés au moyen d’un programme très simple conçu dans ce but. Ce problème, combiné avec la première vulnérabilité susmentionnée, peut parfois résulter en ce que la totalité du système Sawmill ne tombe entre les mains d’un attaquant. Pour réaliser cela, rien n’est plus simple : il lui suffit de lire la première ligne de " sawmill/SawmillInfo/SawmillPassword " et de décoder le mot de passe qui lui permettra de s’authentifier dans Flowerfire Sawmill, à l’instar de tout autre utilisateur légitime.