آسیبپذیری لایت اسپید چیست، آیا در این وب سرور هکران احتمال نفوذ به اطلاعات وبسایت ها را دارند؟ در این مطلب قصد داریم شما را با آسیب پذیریهای جدید این وب سرور آشنا نماییم. پس با ما همراه باشید.
وب سرور لایت اسپید یک نرم افزار وب سرور اختصاصی است که منابع را بدون به خطر انداختن امنیت، به سرور ارائه میدهد و از مقیاس پذیری و تعادل بار بالایی برخوردار است. وب سرور لایت اسپید با ویژگی mod_security (تمامی ترافیکهای ورودی و خروجی وبسایتهای روی یک سرور توسط آن بررسی میگردد) سازگار بوده و دارای قابلیت ضد DDoS داخلی است.
بیشتر بدانید : آسیب پذیری جهانی وب سرور Apache
وب سرور لایت اسپید با ویژگیهای قابل تنظیم مانند اتصالات به ازای هر IP و محدود کردن پهنای باند، ایمن شده است و IPهایی را که درخواستهای زیادی ایجاد میکنند، مسدود نموده و متوقف میکند.
اما هم اکنون به نقل از مرکز ماهر در این وب سرور محبوب دو آسیب پذیری مهم با شدت خطر ۸٫۸ از ۱۰ با درجه خطر بالا پیدا شده است که در ادامه به بررسی هریک خواهیم پرداخت.
- آسیب پذیری تزریق دستور با شناسه CVE-2022-0073
- آسیب پذیری مسیر جستجوی نامعتبر (Untrusted Search Path) با شناسه CVE-2022-0074
CVE-2022-0073
تزریق دستورات (Command Injection) در وب سرور لایت اسپید تنها درصورت بروز اعتبار سنجی نادرست صورت میگیرد.
هکران با نفوذ و کسب اعتبار داشبورد از طریق حملات Brute Force یا مهندسی اجتماعی، میتوانند از آسیب پذیری تزریق دستور برای اجرای شناسه CVE-2022-0073 برروی سرور سوء استفاده کنند.
کاربران میتوانند از قسمت External App Command آسیبپذیری لایت اسپید، دستوری را مشخص کنند تا هنگام راهاندازی سرور اجرا شود.
این آسیب پذیری برروی نسخههای ۱٫۷٫۰ قبل از ۱٫۷٫۱۶٫۱ وب سرور لایت اسپید تاثیر میگذارد و برای جلوگیری از حملات احتمالی، لازم است تا نسخههای بالاتر بروزرسانی انجام شود.
CVE-2022-0074
آسیب پذیری مسیر جستجوی نامعتبر، برگرفته از آسیب پذیری دیگری از یک تابع ناشناخته به نام Web Server Container میباشد.
برنامه منابع حیاتی را با استفاده از یک مسیر جستجوی ارائه شده خارجی که تحت کنترل مستقیم آن نیستند پیدا کرده و بر دسترسی، محرمانگی و یکپارچگی به عنوان یک تأثیر شناخته شده، اثرگذار است.
بیشتر بدانید : کشف چندین آسیبپذیری در نرمافزارهای سیسکو
تاثیر این آسیب پذیری برروی نسخههای ۱٫۶٫۱۵ قبل از ۱٫۷٫۱۶٫۱ میباشد که پیشنهاد میگردد برای جلوگیری از حملات احتمالی تا نسخههای بالاتر بروزرسانی شود.
جمع بندی
در این مطلب سعی نمودیم شما را با دو مورد از آسیبپذیری لایت اسپید که بسیار مهم و با شدت خطر بالا میباشد، آشنا نماییم تا با آگاهی دوچندان، وب سرور خود را در برابر حملات احتمالی در امان نگه دارید.
سپاس از همراهی شما با تیم ابر آسیاتک
سلام تزریق دستور در وب سرور لایت اسپید چطوری انجام میشه؟؟؟
باسلام و وقت بخیر
کاربر عزیز ابر آسیاتک تزریق دستورات در وب سرور لایت اسپید تنها درصورت بروز اعتبار سنجی نادرست صورت میگیرد.
یعنی با بروزرسانی نسخه این حمله رفع میشه؟؟؟
باسلام خدمت کاربر عزیز ابر آسیاتک
بله تاثیر این آسیب پذیری برروی نسخههای قدیمی بیشتر میباشد.