image

thimtumb, mais uma vez vulnerável

Se você possui um blog ou site em WordPress ou Joomla, pode ser que esteja utilizando o componente escrito em PHP thimtumb que serve para o redimensionamento de imagens on the fly. O thimtumb é um script pequeno e bastante útil, por isso é bastante popular.

Já algum tempo foi descoberta uma grave falha de segurança neste componente e que foi amplamente explorada por crackers e afins e que, na época, causou um grande prejuízo à muita gente. Na época, a vulnerabilidade permitia que qualquer pessoa enviasse para o servidor uma imagem contendo um script qualquer, inclusive um shell remoto que daria controle total ao servidor para o invasor.

Dessa vez a vulnerabilidade é tão perigosa quanto a anterior e foi descoberta e divulgada ontem à tarde e até o momento não possui correção. Isso significa que se você está utilizando esse script, seu site é uma potencial brecha de segurança para o servidor onde ele está hospedado.

Você pode encontrar uma descrição completa dessa vulnerabilidade através deste link, inclusive com descrição detalhada de como explora-la.

Recomendo a todos que façam imediatamente uma varredura em seus sites afim de verificar se possui o script e, caso possua, apague-o imediatamente pois até o momento não há correção para o problema. A versão afetada é a 2.8.13 e, se não me engano, todas as versões anteriores.

Aos donos de host, creio que a solução no momento é fazer uma varredura no site de todos os clientes e, sumariamente, remover os arquivos thimtumb que encontrarem. É bem comum modificarem o nome do arquivo para thumb.php ou similares, então, faça a busca não só pelo nome, verifique também o conteúdo dos arquivos suspeitos.