کشف آسیب‌پذیری در Microsoft-Exchange

خانه » اخبار فناوری » کشف آسیب‌پذیری در Microsoft-Exchange

در این مقاله قصد داریم به بررسی آسیب‌پذیری در Microsoft-Exchange که امکان حملات RCE و سرقت اطلاعات را فراهم می‌کند بپردازیم، پس تا پایان این مطلب همراه ما باشید.

همانطور که میدانید، آسیب‌پذیری‌ها در سیستم‌های اطلاعاتی می‌توانند به صورت جدی بر امنیت و عملکرد سیستم‌ها تأثیر گذار باشند.

Microsoft Exchange یکی از پرکاربردترین سامانه‌های ایمیل و ارتباطات سازمانی است که همه روزه توسط میلیون‌ها کاربر در سراسر دنیا استفاده می‌شود. از این رو، تشخیص و رفع آسیب‌پذیری‌ها در Microsoft Exchange بسیار اهمیت دارد.

در این مطلب به بررسی موارد زیر خواهیم پرداخت:

• آشنایی با آسیب‌پذیری‌های کشف شده در Microsoft-Exchange
• آسیب‌پذیری در با شناسه ZDI-23-1578
• آسیب‌پذیری با شناسه ZDI-23-1579
• آسیب‌پذیری با شناسه ZDI-23-1580
• آسیب‌پذیری با شناسه ZDI-23-1581

آسیب‌پذیری در Microsoft-Exchange

Microsoft Exchange تحت تأثیر چهار آسیب‌پذیری روز صفر قرار دارد که مهاجمان می‌توانند از راه دور برای اجرای کد دلخواه یا افشای اطلاعات حساس در نسخه‌های آسیب‌دیده از آنها سوء استفاده کنند.

این آسیب پذیری را شرکت ZDI افشاء و در ۲۳ سپتامبر به مایکروسافت گزارش شده است و طبق سیاست این شرکت سازنده باید تا ۹۰ روز آینده اصلاحیه را اعمال کند.

مایکروسافت آسیب‌پذیری در Microsoft-Exchange را تایید کرده است اما مهندسان امنیتی آن به این نتیجه رسیدند که این نقص‌ها به اندازه کافی جدی نیستند که اصلاحات فوری انجام دهند و آن را به بعد موکول کردند.

اما شرکت ZDI با این پاسخ مخالفت کرده است و شناسه‌های آسیب‌پذیری در Microsoft-Exchange را تحت شناسه‌های ردیابی خود منتشر کرده است تا به مدیران Exchange در مورد خطرات امنیتی هشدار دهد. در ادامه به بررسی شناسه‌های کشف شده این آسیب پذیری خواهیم پرداخت.

بیشتر بدانید : کشف آسیب‌پذیری در Google Chrome

آسیب‌پذیری در Microsoft-Exchange با شناسه ZDI-23-1578 :

این آسیب پذیری با شناسه ZDI-23-1578 و شدت ۷٫۵ به مهاجمان راه دور اجازه می‌دهد تا کد دلخواه را روی نسخه‌های آسیب‌دیده Microsoft Exchange اجرا کنند. برای بهره برداری از این آسیب پذیری، نیاز به احراز هویت است.

یک نقص اجرای کد از راه دور (RCE) در کلاس “ChainedSeriificationBinder” وجود دارد که ناشی از عدم اعتبارسنجی مناسب داده‌های ارائه‌شده توسط کاربر است و این امکان را برای هکر فراهم می‌آورد تا داده‌های غیرقابل اعتماد را از بین ببرند.

بهره برداری موفق، مهاجم را قادر می‌سازد تا کدهای دلخواه را به عنوان “SYSTEM”، بالاترین سطح از امتیازات در ویندوز، اجرا کند.

آسیب‌پذیری در Microsoft-Exchange با شناسه ZDI-23-1579 :

این آسیب‌پذیری دارای شدت ۷٫۱ می‌باشد و به مهاجمان راه دور اجازه می‌دهد تا اطلاعات حساس نسخه‌های آسیب‌دیده Microsoft Exchange را فاش کنند. برای بهره برداری از این آسیب پذیری، احراز هویت لازم است.

این نقص در روش «DownloadDataFromUri» قرار دارد، به دلیل اعتبار سنجی ناکافی یک URI قبل از دسترسی به منبع است.

این آسیب پذیری ناشی از عدم اعتبارسنجی مناسب یک URI قبل از دسترسی به منابع است. هکر می‌تواند از این آسیب پذیری برای افشای اطلاعات در زمینه سرور Exchange استفاده کند.

آسیب‌پذیری در Microsoft-Exchange با شناسه ZDI-23-1580 :

در این آسیب‌پذیری با شدت ۷٫۱ مهاجم احرازهویت‌شده، از راه دور امکان افشای اطلاعات حساس را دارد.

این آسیب پذیری در DownloadDataFromOfficeMarketPlace قرار دارد. این مشکل ناشی از عدم اعتبارسنجی مناسب یک URI قبل از دسترسی به منابع است. مهاجم می‌تواند از این آسیب پذیری برای افشای اطلاعات در زمینه سرور Exchange استفاده کند.

آسیب‌پذیری در Microsoft-Exchange با شناسه ZDI-23-1581 :

این آسیب‌پذیری با شدت ۷٫۱ به مهاجمان راه دور اجازه می‌دهد تا اطلاعات حساس نسخه‌های آسیب‌دیده Microsoft Exchange را افشا کنند. برای بهره برداری از این آسیب پذیری، احراز هویت لازم است.

آسیب پذیری در این روش CreateAtachmentFromUri وجود دارد. این مساله ناشی از عدم اعتبارسنجی مناسب یک URI قبل از دسترسی به منابع است. هکر می‌تواند از این آسیب پذیری برای افشای اطلاعات در زمینه سرور Exchange استفاده کند.

بیشتر بدانید : تکنولوژی sni چیست و چه کاربردی دارد

همه این آسیب‌پذیری‌ها برای بهره‌برداری نیاز به احراز هویت دارند که شدت آسیب آنها را بین ۷.۱ تا ۷.۵ کاهش می‌دهد.

علاوه بر این، نیاز به احراز هویت نیز یک عامل کاهش دهنده است. با این حال، باید توجه داشت که مجرمان سایبری راه‌های زیادی برای به دست آوردن اعتبار Exchange از جمله گذرواژه‌های ضعیف، انجام حملات فیشینگ، خرید آن‌ها یا به دست آوردن آن‌ها از گزارش‌های سرقت اطلاعات دارند.

با این حال، آسیب پذیری روزهای صفر مخصوصا ZDI-23-1578 (RCE)، می‌تواند منجر به به خطر افتادن کامل سیستم شود و نباید بی‌اهمیت تلقی شوند.

کشف آسیب‌پذیری در Microsoft-Exchange

توصیه می‌شود تا زمان رفع آسیب‌پذیری موجود در Microsoft-Exchange تعامل با Exchange را محدود کنید. همچنین با توجه به اینکه، برای بهره‌برداری از این آسیب‌پذیری‌ها نیاز به احرازهویت هکر می‌باشد و امکان دارد از روش‌هایی مانند فیشینگ، خرید اعتبارنامه‌ها از بلک‌مارکت‌ها و… استفاده کند.

همچنین توصیه می‌شود ویژگی احراز هویت چند عاملی را برای Exchange فعال کنید.

جمع بندی

Microsoft Exchange به عنوان یکی از پرکاربردترین سیستم‌های ایمیل و ارتباطات شرکتی در سراسر جهان شناخته شده است. با این حال، آسیب‌پذیری‌های امنیتی در این سامانه نیز گاهی مورد توجه قرار می‌گیرد که می‌تواند به تهدیدات جدی برای امنیت اطلاعات و سازمان‌ها منجر گردد. یکی از مسائل امنیتی مهم اخیر، آسیب‌پذیری در Microsoft-Exchange بوده است که مورد توجه قرار گرفته است. شناسایی و رفع آسیب‌پذیری‌ها، آموزش مناسب کاربران و استفاده از به‌روزرسانی‌ها و پچ‌های امنیتی از جمله اقداماتی هستند که سازمان‌ها باید به طور جدی بپذیرند تا امنیت اطلاعات خود را تضمین کنند.

منبع :

https://www.bleepingcomputer.com/news/microsoft/new-microsoft-exchange-zero-days-allow-rce-data-theft-attacks/