آسیب‌پذیری لایت اسپید (آپدیت 2023) _ آشنایی با دو آسیب پذیری مهم LiteSpeed

آسیب‌پذیری لایت اسپید چیست، آیا در این وب سرور هکران احتمال نفوذ به اطلاعات وبسایت ها را دارند؟ در این مطلب قصد داریم شما را با آسیب پذیری‌های جدید این وب سرور آشنا نماییم. پس با ما همراه باشید.

وب سرور لایت اسپید یک نرم افزار وب سرور اختصاصی است که منابع را بدون به خطر انداختن امنیت، به سرور ارائه می‌دهد و از مقیاس پذیری و تعادل بار بالایی برخوردار است. وب سرور لایت اسپید با ویژگی mod_security (تمامی ترافیک‌های ورودی و خروجی وبسایت‌های روی یک سرور توسط آن بررسی می‌گردد) سازگار بوده و دارای قابلیت ضد DDoS داخلی است.

بیشتر بدانید : آسیب‌ پذیری جهانی وب سرور Apache

وب سرور لایت اسپید با ویژگی‌های قابل تنظیم مانند اتصالات به ازای هر IP و محدود کردن پهنای باند، ایمن شده است و IPهایی را که درخواست‌های زیادی ایجاد می‌کنند، مسدود نموده و متوقف می‌کند.

اما هم اکنون به نقل از مرکز ماهر در این وب سرور محبوب دو آسیب پذیری مهم با شدت خطر 8.8 از 10 با درجه خطر بالا پیدا شده است که در ادامه به بررسی هریک خواهیم پرداخت.

آسیب پذیری تزریق دستور با شناسه CVE-2022-0073
آسیب پذیری مسیر جستجوی نامعتبر (Untrusted Search Path) با شناسه CVE-2022-0074

فهرست محتوای مقاله

CVE-2022-0073

تزریق دستورات (Command Injection) در وب سرور لایت اسپید تنها درصورت بروز اعتبار سنجی نادرست صورت می‌گیرد.

هکران با نفوذ و کسب اعتبار داشبورد از طریق حملات Brute Force یا مهندسی اجتماعی، می‌توانند از آسیب پذیری تزریق دستور برای اجرای شناسه CVE-2022-0073 برروی سرور سوء استفاده کنند.

کاربران می‌توانند از قسمت External App Command آسیب‌پذیری لایت اسپید، دستوری را مشخص کنند تا هنگام راه‌اندازی سرور اجرا شود.

این آسیب پذیری برروی نسخه‌های 1.7.0 قبل از 1.7.16.1 وب سرور لایت اسپید تاثیر می‌گذارد و برای جلوگیری از حملات احتمالی، لازم است تا نسخه‌های بالاتر بروزرسانی انجام شود.

CVE-2022-0074

آسیب پذیری مسیر جستجوی نامعتبر، برگرفته از آسیب پذیری دیگری از یک تابع ناشناخته به نام Web Server Container می‌باشد.
برنامه منابع حیاتی را با استفاده از یک مسیر جستجوی ارائه شده خارجی که تحت کنترل مستقیم آن نیستند پیدا کرده و بر دسترسی، محرمانگی و یکپارچگی به عنوان یک تأثیر شناخته شده، اثرگذار است.

بیشتر بدانید : کشف چندین آسیب‌پذیری در نرم‌افزارهای سیسکو

تاثیر این آسیب پذیری برروی نسخه‌های 1.6.15 قبل از 1.7.16.1 می‌باشد که پیشنهاد می‌گردد برای جلوگیری از حملات احتمالی تا نسخه‌های بالاتر بروزرسانی شود.

جمع بندی

در این مطلب سعی نمودیم شما را با دو مورد از آسیب‌پذیری لایت اسپید که بسیار مهم و با شدت خطر بالا می‌باشد، آشنا نماییم تا با آگاهی دوچندان، وب سرور خود را در برابر حملات احتمالی در امان نگه دارید.

سپاس از همراهی شما با تیم ابر آسیاتک

[yasr_overall_rating]

برچسب ها

ابر آسیاتک1403-05-02آخرین بروزرسانی: 1403-05-02

4 184 زمان تقریبی مطالعه 2 دقیقه

4 دیدگاه

حمیدرضا ارغوانی گفت:

1401-09-15 در 3:14 ب.ظ

سلام تزریق دستور در وب سرور لایت اسپید چطوری انجام میشه؟؟؟

پاسخ
1. ابر آسیاتک گفت:
  
  1401-09-19 در 8:55 ق.ظ
  
  باسلام و وقت بخیر
  کاربر عزیز ابر آسیاتک تزریق دستورات در وب سرور لایت اسپید تنها درصورت بروز اعتبار سنجی نادرست صورت می‌گیرد.
  
  پاسخ
Simin kohnavard گفت:

1401-09-15 در 10:52 ب.ظ

یعنی با بروزرسانی نسخه این حمله رفع میشه؟؟؟

پاسخ
1. ابر آسیاتک گفت:
  
  1401-09-19 در 8:49 ق.ظ
  
  باسلام خدمت کاربر عزیز ابر آسیاتک
  بله تاثیر این آسیب پذیری برروی نسخه‌های قدیمی بیشتر می‌باشد.
  
  پاسخ