کشف آسیب پذیری در ابزار گزارش دهی اوبونتو
یک محقق امنیتی، آسیبپذیری در ابزار گزارشدهی اشکال اوبونتو را کشف کرد. با بهرهبرداری از این آسیبپذیری مهاجم میتواند رایانهی قربانی را تنها با یک پروندهی مخرب آلوده کند و قابلیت اجرای کد از راه دور داشته باشد.
این محقق امنیتی عنوان کرد وجود این آسیبپذیری در ابزار Apport اوبونتو باعث باز شدن یک پروندهی درهمشکستگی مخرب حاوی کد اجرایی پایتون میشود.
این محقق اشاره کرد: «کد مخرب در ابزار Apport در تاریخ ۲۰۱۲/۰۸/۲۲ در نسخهی ۲۴۶۴ معرفی شده است. این کد اولین بار در نسخهی ۲.۶.۱ وجود داشت. تمامی نسخههای اوبونتو از نسخهی ۱۲.۱۰ و به بعد، بهطور پیشفرض دارای این کد آسیبپذیر هستند.»
یک اثبات مفهومی نشان میدهد که با استفاده از یک پروندهی مخرب، میتوان از این آسیبپذیری بهرهبرداری کرد. وقتی کاربر بر روی این پرونده کلیک میکند به مهاجم اجازهی اجرای کد دلخواه داده میشود. در یک نسخهی نمایشی، این محقق با استفاده از یک پروندهی مخرب، ماشینحساب گنوم را راهاندازی کرد. این محقق اشاره کرد کد مخرب داخل پروندهای با پسوند crash. و یا هر پسوند ثبتنشده در اوبونتو، میتواند ذخیره شود.
او توضیح داد: «ابزار Apport معمولاً از داخل پروندهی درهمشکستگی چندین گزینه را میخواند تا صفحهای را به کاربر نمایش دهد و کاربر در آن توضیحات مربوط به اشکال را بنویسد. فیلد CrashDB تا زمانیکه کاربر گزارش اشکال را ارسال نکند، خوانده و اجرا نمیشود. با این حال، زمانی که نوع مشکل در پروندهی درهمشکستگی، آسیبپذیری عنوان شده باشد، Apport-GTK به رابط گرافیکی اِشکال ساده سوئیچ میکند که باعث میشود فیلد CrashDB بدون هیچگونه تعاملی از طرف کاربر، خوانده و اجرا شود.»
این آسیبپذیری در حال حاضر وصله شده است
خبر خوب این است که این آسیبپذیری در تاریخ ۲۴ آذر ماه وصله شده است. در این آسیبپذیری، مشکل تزریق CrashDB شناسهی CVE-۲۰۱۶-۹۹۴۹ و اشکال پیمایش مسیر شناسهی CVE-۲۰۱۶-۹۹۵۰ دریافت کرده است.
این محقق امنیتی در آخر به تمامی محققان امنیتی توصیه کرد تا وضعیت امنیت برنامههای رایگان و متنباز را مورد بررسی قرار دهند چرا که آسیبپذیریهای اینچنینی هنوز هم ممکن است وجود داشته باشد و مهاجمان بتوانند کنترل سامانهی وصلهنشده را در دست گیرند.
این محقق اعلام کرد، محققان امنیتی به سمتی حرکت میکنند که میخواهند آسیبپذیری که کشف کردهاند را بفروشند. او گفت که برای گزارش جزئیات این آسیبپذیری ۱۰ هزار دلار جایزه دریافت کرده و توصیه کرد شرکتها برای انگیزه دادن به محققان، مبالغ بیشتری در نظر بگیرند. او اظهار داشت که گوگل و مایکروسافت در طول برنامهی پاداش در ازای اشکال خود، در مسیر درستی حرکت میکنند. برای امنیت بیشتر سیستم های خود همیشه آنتی ویروس استفاده کنید. پیشنهاد ما آنتی ویروس و اینترنت سکیوریتی دکتر وب میباشد.
گردآوری و انتشار : آنتی ویروس دکتر وب  |
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .