جزئیاتی از کشف چند صدمه پذیری در یکی از نرم افزارهای کنترل سیستم از راه دور
به گزارش می هاست، کارشناسان امنیتی اخیرا از کشف چند صدمه پذیری با شدت بالا در نصب کننده Splashtop Streamer که یکی از نرم افزارهای مدیریت و کنترل سیستم از راه دور است اطلاع داده اند که نسخه Personal این نرم افزار را میتوان به منظور دسترسی به سیستم های موجود در شبکه های محلی خانگی (Local) مورد استفاده قرار داد.
به گزارش می هاست به نقل از ایسنا، صدمه پذیری امنیتی به نقاط ضعف یا صدمه پذیری های موجود در سیستم ها، شبکه ها، نرم افزارها، داده ها یا فرآیندها گفته می شود که می توانند به حملات امنیتی منجر شوند. به عبارت دیگر، صدمه پذیری امنیتی نقطه ای است که مهاجمان می توانند از آن بهره برداری کنند و دسترسی غیر مجاز به سیستم یا اطلاعات حساس را بدست آورند، اطلاعات را تغییر دهند یا سرویس ها را قطع کنند.
نکته قابل توجه اینست هر سازمان یا نهاد ممکن بوده بر مبنای نیازها و محتوای خاص خود، تعریفی مشخص برای صدمه پذیری عرضه نماید، ازاین رو به صورت کلی تعریف صدمه پذیری امنیتی در استانداردها به معنای نقطه ای از شبکه، سیستم یا نرم افزار است که می توانند مهاجمان از آن بهره برداری کنند و به آسانی دسترسی غیر مجاز به داده ها، سرویس ها یا مزایای دیگر امنیتی را بدست آورند.
در این راستا به تازگی کارشناسان امنیت سایبری از کشف چند صدمه پذیری با شدت بالا در نصب کننده Splashtop Streamer اطلاع داده اند. در رابطه با جزئیات این صدمه پذیری میتوان گفت از نرم افزارهای مدیریت و کنترل سیستم از راه دور است. نسخه Personal این نرم افزار را میتوان به منظور دسترسی به سیستم های موجود در شبکه های محلی خانگی (Local) مورد استفاده قرار داد.
اخیرا چند صدمه پذیری با شدت های بالا در نصب کننده این نرم افزار کشف شده اند که همگی آنها از استفاده این نصب کننده از پوشه ای موقت با دسترسی های ضعیف برای ذخیره و بارگذاری فایل ها ناشی می شوند و امکان ارتقاء سطح دسترسی مهاجم به سطح دسترسی SYSTEM را فراهم می آورد.
با ارتقاء سطح دسترسی به SYSTEM، مهاجم می تواند به تمام فایل ها و تنظیمات سیستمی دسترسی پیدا کند. این دسترسی کامل، شامل دسترسی به اطلاعات حساس و قابلیت های مدیریت سیستم هم می شود. همینطور می تواند کد دلخواه خویش را با سطح دسترسی SYSTEM اجرا نماید. این به معنای امکان نصب بدافزار، تغییرات مخرب در تنظیمات سیستم، و یا بهره برداری از سیستم برای اهداف دیگر است. بعلاوه، قادر خواهد بود تغییراتی در رجیستری ویندوز ایجاد نماید یا با اجرای کدهای دلخواه سبب صدمه زدن به سیستم عامل، داده ها، و عملکرد کلی سیستم شود.
رجیستری ویندوز (Windows Registry) یک پایگاه داده سلسله مراتبی و متمرکز است که تنظیمات پیکربندی و اطلاعات حیاتی برای سیستم عامل ویندوز و نرم افزارهای نصب شده روی آنرا ذخیره می کند. این پایگاه داده بعنوان یک هسته مرکزی برای مدیریت تنظیمات سیستم عامل، دستگاههای سخت افزاری، برنامه ها و کاربران عمل می کند.
هرگونه تغییر نادرست در رجیستری می تواند منجر به ناپایداری سیستم، خطاهای اجرایی، اجرای نامناسب نرم افزارها یا حتی ناتوانی در راه اندازی سیستم عامل شود. مهاجمان می توانند از رجیستری برای نصب بدافزار، تغییر تنظیمات امنیتی و ایجاد دسترسی های غیر مجاز استفاده نمایند. برای مثال، تنظیمات Startup در رجیستری می توانند برای اجرای برنامه های مخرب در هر بار راه اندازی سیستم استفاده شوند.
علاقه مندان برای کسب اطلاعات بیشتر از جزئیات این صدمه پذیری می توانند به این لینک مراجعه نمایند. در همین رابطه کارشناسان امنیتی سفارش می کنند برای کاهش خطر این صدمه پذیری ها، در ابتدا نرم افزار به آخرین نسخه ی موجود بروزرسانی شود. همینطور محدودسازی دسترسی کاربران به پوشه های موقتی مانند %TEMP% جهت پیشگیری از قابلیت ایجاد تغییر در آنها سفارش می شود.
ضمن عرضه حداقل سطح دسترسی به هر نرم افزار، باید در فرآیند نصب دقت شود که فایل مشکوکی در پوشه های نصب موجود نباشد، به این منظور میتوان از نرم افزارهای امنیتی و ابزارهای بررسی و اسکن خودکار بدافزار هم استفاده نمود.
گفتنی است اوایل مرداد ماه هم چندین صدمه پذیری در مرورگر گوگل کروم کشف شد که می توانست توسط مهاجم منجر به اجرای دلخواه کد شود و به مهاجمان امکان می داد تا در صورت بهره برداری موفق، برنامه های مختلف را نصب و آنها را پیکربندی کند. این صدمه پذیری ها در موتور جاوا اسکریپت، ضبط صفحه نمایش، جریان رسانه، صوت، پیمایش و ابزارهای توسعه دهنده گوگل کروم وجود داشت که شدیدترین آنها می توانست منجر به اجرای کد دلخواه شود.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب