تاریخ امروز۱۴۰۱-۱۱-۱۶

آسیب‌پذیری وب سرور لایت اسپید

آسیب‌پذیری لایت اسپید چیست، آیا در این وب سرور هکران احتمال نفوذ به اطلاعات وبسایت ها را دارند؟ در این مطلب قصد داریم شما را با آسیب پذیری‌های جدید این وب سرور آشنا نماییم. پس با ما همراه باشید.

وب سرور لایت اسپید یک نرم افزار وب سرور اختصاصی است که منابع را بدون به خطر انداختن امنیت، به سرور ارائه می‌دهد و از مقیاس پذیری و تعادل بار بالایی برخوردار است. وب سرور لایت اسپید با ویژگی mod_security (تمامی ترافیک‌های ورودی و خروجی وبسایت‌های روی یک سرور توسط آن بررسی می‌گردد) سازگار بوده و دارای قابلیت ضد DDoS داخلی است.

بیشتر بدانید : آسیب‌ پذیری جهانی وب سرور Apache

وب سرور لایت اسپید با ویژگی‌های قابل تنظیم مانند اتصالات به ازای هر IP و محدود کردن پهنای باند، ایمن شده است و IPهایی را که درخواست‌های زیادی ایجاد می‌کنند، مسدود نموده و متوقف می‌کند.

اما هم اکنون به نقل از مرکز ماهر در این وب سرور محبوب دو آسیب پذیری مهم با شدت خطر ۸٫۸ از ۱۰ با درجه خطر بالا پیدا شده است که در ادامه به بررسی هریک خواهیم پرداخت.

  • آسیب پذیری تزریق دستور با شناسه CVE-2022-0073
  • آسیب پذیری مسیر جستجوی نامعتبر (Untrusted Search Path) با شناسه CVE-2022-0074
آسیب‌پذیری لایت اسپید
آسیب‌پذیری لایت اسپید

CVE-2022-0073

تزریق دستورات (Command Injection) در وب سرور لایت اسپید تنها درصورت بروز اعتبار سنجی نادرست صورت می‌گیرد.

هکران با نفوذ و کسب اعتبار داشبورد از طریق حملات Brute Force یا مهندسی اجتماعی، می‌توانند از آسیب پذیری تزریق دستور برای اجرای شناسه CVE-2022-0073 برروی سرور سوء استفاده کنند.

کاربران می‌توانند از قسمت External App Command آسیب‌پذیری لایت اسپید، دستوری را مشخص کنند تا هنگام راه‌اندازی سرور اجرا شود.

این آسیب پذیری برروی نسخه‌های ۱٫۷٫۰ قبل از ۱٫۷٫۱۶٫۱ وب سرور لایت اسپید تاثیر می‌گذارد و برای جلوگیری از حملات احتمالی، لازم است تا نسخه‌های بالاتر بروزرسانی انجام شود.

CVE-2022-0074

آسیب پذیری مسیر جستجوی نامعتبر، برگرفته از آسیب پذیری دیگری از یک تابع ناشناخته به نام Web Server Container می‌باشد.
برنامه منابع حیاتی را با استفاده از یک مسیر جستجوی ارائه شده خارجی که تحت کنترل مستقیم آن نیستند پیدا کرده و بر دسترسی، محرمانگی و یکپارچگی به عنوان یک تأثیر شناخته شده، اثرگذار است.

تاثیر این آسیب پذیری برروی نسخه‌های ۱٫۶٫۱۵ قبل از ۱٫۷٫۱۶٫۱ می‌باشد که پیشنهاد می‌گردد برای جلوگیری از حملات احتمالی تا نسخه‌های بالاتر بروزرسانی شود.

جمع بندی

در این مطلب سعی نمودیم شما را با دو مورد از آسیب‌پذیری لایت اسپید که بسیار مهم و با شدت خطر بالا می‌باشد، آشنا نماییم تا با آگاهی دوچندان، وب سرور خود را در برابر حملات احتمالی در امان نگه دارید.

سپاس از همراهی شما با تیم ابر آسیاتک

منابع:

www.nvd.nist.gov/vuln/detail/CVE-2022-0074
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0073
www.nvd.nist.gov/vuln/detail/CVE-2022-0073

اشتراک‌گذاری

یک نظر

  1. حمیدرضا ارغوانی پاسخ

    سلام تزریق دستور در وب سرور لایت اسپید چطوری انجام میشه؟؟؟

    1. ابر آسیاتک نویسنده پاسخ

      باسلام و وقت بخیر
      کاربر عزیز ابر آسیاتک تزریق دستورات در وب سرور لایت اسپید تنها درصورت بروز اعتبار سنجی نادرست صورت می‌گیرد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *