در این مقاله قصد داریم به بررسی آسیبپذیری در Microsoft-Exchange که امکان حملات RCE و سرقت اطلاعات را فراهم میکند بپردازیم، پس تا پایان این مطلب همراه ما باشید.
همانطور که میدانید، آسیبپذیریها در سیستمهای اطلاعاتی میتوانند به صورت جدی بر امنیت و عملکرد سیستمها تأثیر گذار باشند.
Microsoft Exchange یکی از پرکاربردترین سامانههای ایمیل و ارتباطات سازمانی است که همه روزه توسط میلیونها کاربر در سراسر دنیا استفاده میشود. از این رو، تشخیص و رفع آسیبپذیریها در Microsoft Exchange بسیار اهمیت دارد.
در این مطلب به بررسی موارد زیر خواهیم پرداخت:
- آشنایی با آسیبپذیریهای کشف شده در Microsoft-Exchange
- آسیبپذیری در با شناسه ZDI-23-1578
- آسیبپذیری با شناسه ZDI-23-1579
- آسیبپذیری با شناسه ZDI-23-1580
- آسیبپذیری با شناسه ZDI-23-1581
آسیبپذیری در Microsoft-Exchange
Microsoft Exchange تحت تأثیر چهار آسیبپذیری روز صفر قرار دارد که مهاجمان میتوانند از راه دور برای اجرای کد دلخواه یا افشای اطلاعات حساس در نسخههای آسیبدیده از آنها سوء استفاده کنند.
این آسیب پذیری را شرکت ZDI افشاء و در ۲۳ سپتامبر به مایکروسافت گزارش شده است و طبق سیاست این شرکت سازنده باید تا ۹۰ روز آینده اصلاحیه را اعمال کند.
مایکروسافت آسیبپذیری در Microsoft-Exchange را تایید کرده است اما مهندسان امنیتی آن به این نتیجه رسیدند که این نقصها به اندازه کافی جدی نیستند که اصلاحات فوری انجام دهند و آن را به بعد موکول کردند.
اما شرکت ZDI با این پاسخ مخالفت کرده است و شناسههای آسیبپذیری در Microsoft-Exchange را تحت شناسههای ردیابی خود منتشر کرده است تا به مدیران Exchange در مورد خطرات امنیتی هشدار دهد. در ادامه به بررسی شناسههای کشف شده این آسیب پذیری خواهیم پرداخت.
بیشتر بدانید : کشف آسیبپذیری در Google Chrome
آسیبپذیری در Microsoft-Exchange با شناسه ZDI-23-1578 :
این آسیب پذیری با شناسه ZDI-23-1578 و شدت ۷٫۵ به مهاجمان راه دور اجازه میدهد تا کد دلخواه را روی نسخههای آسیبدیده Microsoft Exchange اجرا کنند. برای بهره برداری از این آسیب پذیری، نیاز به احراز هویت است.
یک نقص اجرای کد از راه دور (RCE) در کلاس “ChainedSeriificationBinder” وجود دارد که ناشی از عدم اعتبارسنجی مناسب دادههای ارائهشده توسط کاربر است و این امکان را برای هکر فراهم میآورد تا دادههای غیرقابل اعتماد را از بین ببرند.
بهره برداری موفق، مهاجم را قادر میسازد تا کدهای دلخواه را به عنوان “SYSTEM”، بالاترین سطح از امتیازات در ویندوز، اجرا کند.
آسیبپذیری در Microsoft-Exchange با شناسه ZDI-23-1579 :
این آسیبپذیری دارای شدت ۷٫۱ میباشد و به مهاجمان راه دور اجازه میدهد تا اطلاعات حساس نسخههای آسیبدیده Microsoft Exchange را فاش کنند. برای بهره برداری از این آسیب پذیری، احراز هویت لازم است.
این نقص در روش «DownloadDataFromUri» قرار دارد، به دلیل اعتبار سنجی ناکافی یک URI قبل از دسترسی به منبع است.
این آسیب پذیری ناشی از عدم اعتبارسنجی مناسب یک URI قبل از دسترسی به منابع است. هکر میتواند از این آسیب پذیری برای افشای اطلاعات در زمینه سرور Exchange استفاده کند.
آسیبپذیری در Microsoft-Exchange با شناسه ZDI-23-1580 :
در این آسیبپذیری با شدت ۷٫۱ مهاجم احرازهویتشده، از راه دور امکان افشای اطلاعات حساس را دارد.
این آسیب پذیری در DownloadDataFromOfficeMarketPlace قرار دارد. این مشکل ناشی از عدم اعتبارسنجی مناسب یک URI قبل از دسترسی به منابع است. مهاجم میتواند از این آسیب پذیری برای افشای اطلاعات در زمینه سرور Exchange استفاده کند.
آسیبپذیری در Microsoft-Exchange با شناسه ZDI-23-1581 :
این آسیبپذیری با شدت ۷٫۱ به مهاجمان راه دور اجازه میدهد تا اطلاعات حساس نسخههای آسیبدیده Microsoft Exchange را افشا کنند. برای بهره برداری از این آسیب پذیری، احراز هویت لازم است.
آسیب پذیری در این روش CreateAtachmentFromUri وجود دارد. این مساله ناشی از عدم اعتبارسنجی مناسب یک URI قبل از دسترسی به منابع است. هکر میتواند از این آسیب پذیری برای افشای اطلاعات در زمینه سرور Exchange استفاده کند.
بیشتر بدانید : تکنولوژی sni چیست و چه کاربردی دارد
همه این آسیبپذیریها برای بهرهبرداری نیاز به احراز هویت دارند که شدت آسیب آنها را بین ۷.۱ تا ۷.۵ کاهش میدهد.
علاوه بر این، نیاز به احراز هویت نیز یک عامل کاهش دهنده است. با این حال، باید توجه داشت که مجرمان سایبری راههای زیادی برای به دست آوردن اعتبار Exchange از جمله گذرواژههای ضعیف، انجام حملات فیشینگ، خرید آنها یا به دست آوردن آنها از گزارشهای سرقت اطلاعات دارند.
با این حال، آسیب پذیری روزهای صفر مخصوصا ZDI-23-1578 (RCE)، میتواند منجر به به خطر افتادن کامل سیستم شود و نباید بیاهمیت تلقی شوند.
کشف آسیبپذیری در Microsoft-Exchange
توصیه میشود تا زمان رفع آسیبپذیری موجود در Microsoft-Exchange تعامل با Exchange را محدود کنید. همچنین با توجه به اینکه، برای بهرهبرداری از این آسیبپذیریها نیاز به احرازهویت هکر میباشد و امکان دارد از روشهایی مانند فیشینگ، خرید اعتبارنامهها از بلکمارکتها و… استفاده کند.
همچنین توصیه میشود ویژگی احراز هویت چند عاملی را برای Exchange فعال کنید.
جمع بندی
Microsoft Exchange به عنوان یکی از پرکاربردترین سیستمهای ایمیل و ارتباطات شرکتی در سراسر جهان شناخته شده است. با این حال، آسیبپذیریهای امنیتی در این سامانه نیز گاهی مورد توجه قرار میگیرد که میتواند به تهدیدات جدی برای امنیت اطلاعات و سازمانها منجر گردد. یکی از مسائل امنیتی مهم اخیر، آسیبپذیری در Microsoft-Exchange بوده است که مورد توجه قرار گرفته است. شناسایی و رفع آسیبپذیریها، آموزش مناسب کاربران و استفاده از بهروزرسانیها و پچهای امنیتی از جمله اقداماتی هستند که سازمانها باید به طور جدی بپذیرند تا امنیت اطلاعات خود را تضمین کنند.
منبع :
دیدگاهتان را بنویسید