Šta se desilo?

Otkrivena je ozbiljna ranjivost u MajorDoMo platformi koja omogućava napadačima da izvršavaju proizvoljni kod na izloženim serverima bez potrebe za autentifikacijom. Flaw nastaje zbog pogrešnog rukovanja zahtevima ka /admin.php stranici, gde server nastavlja sa obradom zahteva čak i posle redirekcije, čime se zaobilaze mehanizmi zaštite pristupa. Napadač može iskoristiti ovu anomaliju da injektuje maliciozni PHP kod preko AJAX konzole.

Koga pogađa?

Ugroženi su operatori pametnih domova i IoT ekosistema koji koriste MajorDoMo kao centralnu platformu za upravljanje kamerama, senzorima i automation rutinama. Posebno su ranivi sistemi dostupni iz interneta bez dodatne zaštite. Rizik je već za organizacije koje oslanjaju se na MajorDoMo za koordinaciju internih mrežnih uređaja i prikupljanje osjetljivih podataka.

Kako se zaštititi?

  • Odmah ograniči pristup /admin.php panelu samo sa poverenih internih IP adresa
  • Postavi MajorDoMo iza sigurnog VPN-a ili advanced reverse proxy sa autentifikacijom
  • Redovno pregleda sistemske logove za neobične zahteve prema konzoli
  • Primeni najnovije zakrpe koje nudi proizvođač MajorDoMo-a
  • Skenira server za neobične PHP datoteke ili web shell-ove u web-dostupnim direktorijumima
  • Praćenja neobična izlazna konekcija sa servera koja mogu ukazati na komunikaciju sa komandnim centrom

Tehnički detalji

Ranjivost je označena sa CVE-2026-27174. Napada se izvršava jednostavnim HTTP GET zahtevom sa parametrima kao što su ajax_panel, op i command, direktno ka /admin.php. Zbog nezbezbednog korišćenja PHP eval() funkcije, napadač može injektovati proizvoljni kod. Detektni šabloni su već dostupni u ProjectDiscovery Nuclei repozitorijumu, što ukazuje na brz rizik od eksploatacije.

Preporuka Sajber Radara

Ako imate MajorDoMo sistem, odmah proverite da li je dostupan iz interneta i primenite preporučene mere zaštite. Kritično je da trenutno ažurirate na poslednju verziju jer javno dostupni alati za detekciju znače da se napadači mogu brzo ciljati na vaš sistem.