Pedro Ribeiroمحقق امنیتی و مدیر تحقیقات در Agile Information Security، چهار آسیبپذیری روزصفرم را پس از خودداری شرکت مربوطه از پذیرش و وصلهکردن آنها، در GitHub فاش کرد.
آسیبپذیریهای موجود در نرمافزار امنیتی Risk Data Risk Manager (IDRM) شرکت IBM، که نرمافزاری تجاری بوده و در ردیابی، تجزیه و تحلیل ریسکهای مربوط به دادهها کمک میکند، پیدا شدند.
چهار روزصفرم IBM
این محقق در حین تجزیه و تحلیل سامانه IBM Data Risk Manager چهار آسیبپذیری را یافت، که سه مورد از آنها بحرانی و یک مورد شدیداً در معرض خطر است. این آسیبپذیریها در زیر معرفی شدهاند:
1) دور زدن احراز هویت
2) تزریق فرمان
3) رمز عبور پیشفرض ناامن
4) بارگیری خودسرانهی فایل
سه آسیبپذیری اول که توسط مهاجمین شناسایی شدهاند، توانایی اجرای کد از راه دور بهصورت غیرمجاز به عنوان یک کاربر با دسترسی روت را دارند.
وی افزود: "علاوه بر این، دو ماژول Metasploit که احرازهویت را دور میزنند و از اجرای کد از راه دور و بارگیری خودسرانهی فایلها بهرهبرداری میکنند، منتشر خواهند شد."
Ribeiro وجود این آسیبپذیری را در نسخهی 2.0.3 تأیید کرد و وضعیت آخرین نسخه 2.0.6 را نامشخص اعلام کرد.
IDRM یک محصول امنیتی سازمانی است که اطلاعات بسیار حساسی را کنترل میکند و از آنجا که این محصول اعتبارنامهها را برای دسترسی به سایر ابزارهای امنیتی ذخیره میکند، هکشدن دستگاه IDRM ممکن است منجر به قربانیشدن تمام و کمال شرکت شود."
با ترکیب آسیبپذیریهای شماره 1، 2 و 3 یک کاربر غیرمجاز میتواند به عنوان یک کاربر با دسترسی روت به اجرای کد از راه دور بپردازد. همچنین اگر آسیب پذیریهای شماره 1 و 4 در کنار هم قرار گیرند، امکان دسترسی مهاجمین غیرمجاز برای بارگیری فایلهای دلخواه از سیستم وجود دارد.
اشکالات وصلهشده
IBM دو آسیبپذیری را وصله کرده است که شامل:
1) آسیبپذیری تزریق فرمان در نسخههای 2.0.1 ، 2.0.2 و 2.0.3 در نسخهی 2.0.4 در نظر گرفتهشده است.
2) بارگیری خودسرانهی فایل مشخص شده در نسخههای 2.0.2 و 2.0.3 در نسخهی 2.0.4 مورد بررسی قرار میگیرد.
برای کاهش تاثیر این آسیبپذیریها، IBM به کاربران توصیه کرده است که برنامههای خود را به نسخهی IDRM 2.0.6 بهروز کنند.
- 38