شماره:IRCNE2015033259
تاريخ:06/01/94
محققان كشف كردهاند كه يك آسيبپذيري در كامپايلر Adobe Fles SDK وجود دارد كه علي رغم اصلاح شدن در سال 2011، همچنان وبسايتها را در برابر حملات آسيبپذير ميسازد.
يك محقق امنيتي به نام مارو جنتايل وجود اين مشكل امنيتي را چهار سال پس از اصلاح اين مسأله توسط ادوبي، اثبات كرده است. CVE-2011-2461 كه Adobe Flex SDK 3.x و 4.x را تحت تأثير قرار ميدهد، به مهاجمان راه دور اجازه ميدهد كه اسكريپت يا HTML را از طريق بردارها در زمان بارگذاري ماژول تزريق نمايند. اين آسيبپذيري كه توسط ادوبي در رده امنيتي متوسط قرار گرفته است، بدين معناست كه درصورتيكه برنامههاي آسيبپذير Flex مجدداً كامپايل نشده يا اصلاح نشوند، همچنان قابل سوء استفاده هستند.
تا زماني كه فايل SWF با استفاده از يك كامپايلر Flex SDK آسيبپذير كامپايل گردند، هكرها همچنان قادرند از اين آسيبپذيري عليه مرورگرهاي بهروز و جديد و پلاگينهاي فلش استفاده كنند.
اين نقص امنيتي به مهاجمان سايبري اجازه ميدهد دادهها را از طريق Same-Origin Request Forgery سرقت نمايند يا فعاليتهايي را از طريق Cross-Site Request Forgery و با درخواست از كاربر براي مشاهده يك صفحه خرابكار، به جاي وي انجام دهند. يك فيلم فلش آسيبپذير ميتواند ملزم به انجام اين درخواستها گردد و پاسخها را به مهاجم بازگرداند. در نسخههاي قديميتر Adobe Flex، فايلهاي SWF كامپايل شده به شكل مناسب محدودههاي امنيتي ماژولهاي منبع را اعتبارسنجي نميكنند كه منجر به اين سوء استفادهها و مشكلات XSS ميگردد.
به گفته اين محقق امنيتي، از آنجاييكه درخواستهاي HTTP شامل كوكيها هستند و از دامنه قرباني صادر ميگردند، پاسخهاي HTTP ممكن است شامل اطلاعات محرمانه از جمله توكنهاي anti-CSRF و دادههاي كاربر باشند.
جنتايل و همكارانش يك تحليل مقياس بزرگ از اين مشكل امنيتي انجام دادهاند. وي ميگويد كه تعداد بسيار زيادي از وبسايتها از جمله سه وبسايت در 100 وبسايت برتر الكسا، در برابر آسيبپذيري CVE-2011-2461 آسيبپذير هستند.
- 6