اینتل یک #آسیبپذیری در Rapid Storage Technology (RST) برطرف کرده است که به یک مهاجم محلی اجازه میدهد امتیازات خود را به امتیاز سیستمی ارتقا دهد.
RST یک برنامهی مبتنی بر ویندوز در بسیاری از رایانههایی است که از تراشههای Intel برای ارایهی عملکرد و قابلیت اطمینان بیشتر هنگام استفاده از دیسکهای SATA بهره میبرند.
این نقص امنیتی که با شناسهی CVE-2019-14568 ردیابی میشود و امتیاز CVSS آن 6.7 است میتواند برای دورزدن دفاعها مورد سوءاستفاده قرار گیرد و از طریق بارگذاری یک DLL دلخواه امضانشده (unsigned) به فرایندی که با امتیازات سیستمی اجرا میشود به پایداری برسد. مهاجم برای سوءاستفاده از این آسیبپذیری نیاز به امتیازات مدیریتی در سیستم دارد.
این آسیبپذیری مشابه مواردی است که اخیراً در محصولاتی از Kaspersky، McAfee، Symantec، Avast و Avira کشف شده است و به مهاجم اجازه میدهد یک DLL مخرب را در سیستم متأثر قرار دهد و آن را به یک فرایند ممتاز بارگذاری کند.
دلیل اصلی این آسیبپذیری این است که هیچ اعتبارسنجی امضا علیه فایلهای DLL که سرویس IAStorDataMgrSvc.exe (یک فرایند مربوط به Intel RST که با امتیازات سیستمی امضا و اجرا میشود)، تلاش میکند بارگذاری کند، انجام نمیشود. از آنجاییکه این فایلها وجود ندارند، یک مهاجم میتواند فایلهای DLL دلخواه را جای دهد و این سرویس آن را بارگذاری خواهد کرد.
با سوءاستفاده از این مشکل، مهاجم میتواند یک خرابکاری را ضمن فرار از شناساییشدن، بارگذاری و اجرا کند. علاوهبراین، این خرابکاری میتواند به صورت مداوم هر بار که این سرویس شروع به کار میکند، اجرا شود.
این آسیبپذیری، نسخههای پیش از Intel RST 17.7.0.1006 را تحتتأثیر قرار میدهد و توصیه میشود هر چه سریعتر به نسخهی وصلهشده بهروزرسانی شود.
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00324.html
- 9