چندین باگ های بحرانی RCE در ویندوز سرور و ویندوز ۱۰

اردیبهشت ۳۱, ۱۳۹۹

این آسیب‌پذیری‌ها به حمله کننده اجازه پاک کردن فایل‌های مهم را می‌دهد. مایکروسافت ۱۰۰ نقص امنیتی را در آخرین به‌روز رسانی خود پوشش داده است که 16 مورد بحرانی هستند.

به کاربران ویندوز ۱۰ درمورد آسیب‌پذیری‌های یافت شده در ویندوز هشدار لازم داده شده است.

شناسه آسیب‌پذیری:

CVE-2020-1023, CVE-2020-1102, CVE-202-1024, CVE-2020-1117, CVE-2020-1126, CVE-2020-1054, CVE-2020-1143

سطح ریسک:

SharePoint:

CVE-2020-1023, CVE-2020-1102, CVE-202-1024: N/A

Microsoft Color Management:

CVE-2020-1117: N/A

Windows Media Foundation:

CVE-2020-1126: N/A

win32K:

CVE-2020-1054, CVE-2020-1143: N/A

سیستم‌های آسیب‌پذیر:

Windows 10, Windows 7, Windows 8.1, Windows Server 2008, 2012, 2016, 2019

Microsoft SharePoint 2016, 2013, 2019

نیازمند تعامل کاربر: بلی

سال شناسایی: ۲۰۲۰

توضیحات:

دو آسیب‌پذیری اصلی که مایکروسافت بر روی به روز رسانی آنها تاکید کرده است شامل نقص RCE در Microsoft Color Management و Windows Media Foundation است. این باگ امنیتی به برنامه‌های مخرب امکان نصب نرم‌افزار، مشاهده، تغییر و پاک کردن اطلاعات را می‌دهد و یا حتی امکان ایجاد حساب کاربری جدید را در ویندوز ۱۰ می‌دهد. در یادداشت‌های امنیتی مایکروسافت روش‌هایی اکسپلویت آسیب‌پذیری را بیان کرده است.

باگ امنیتی RCE در Microsoft SharePoint وجود دارد که به دلیل عدم صحت سنجی صحیح در پکیج برنامه صورت می گیرد و منجربه اجرای کد و ایجاد اکانت کاربری جدید می شود. اکسپلویت این آسیب پذیری نیازمند آپلود نسخه آلوده sharepoint در سرور مورد نظر است.

مایکروسافت با اشاره به آسیب‌پذیری Microsoft Color Management در Windows 10 و Windows Server اعلام کرد: “در سناریو حمله از طریق وب، حمله کننده می‌تواند با ایجاد یک وب سایت آلوده و آسیب پذیر نسبت به این باگ امنیتی، کاربر را مجاب به مشاهده وب سایت کند. حمله کننده راهی برای مجبور کردن کاربر به مشاهده وب سایت ندارد و به همین دلیل سعی در جذب توجه کاربر دارد. برای اینکه کاربر با کلیک بر بروی لینک وب سایت از طریق فرستادن به ایمیل، فرستادن پیام به مسنجر یا فایل پیوست شده به ایمیل و یا پیام در مسنجر, وب سایت را مشاهده کند.” این باگ در ماژول ICM32.dll ویندوز که مسوولیت مدیریت در حافظه را دارد. مهاجمی که بتواند این باگ را اکسپلویت نماید، می تواند کنترل سیستم را بدست گیرد و سپس به نصب، مشاهده و اعمال تغییرات در سیستم بپردازد و یا اکانت جدید ایجاد نماید. سیستم‌هایی که سطح دسترس کاربر با دسترسی کمتر پیکربندی شده است، به میزان کمتری در برابر این باگ آسیب‌پذیر هستند.

در مورد آسیب‌پذیری Windows Media Foundation، کارشناسان Redmond اضافه کردند که “چندین راه برای اکسپلویت این آسیب‌پذیری در Windows 10 وجود دارد که شامل مجاب کردن کاربر برای باز کردن سند آلوده و متقاعد کردن کابر به مشاهده سایت مخرب می باشد.” آسیب‌پذیری تخریب حافظه هنگامی رخ می دهد که Windows Media Foundation نادرست مدیریت حافظه را انجام می دهد و اکسپلویت باگ منجربه تغییر، نصب و یا ایجاد کاربر جدید در سیستم می شود.

آسیب پذیری امنیتی دیگری در Windows 10 هنگامی ایجاد می‌شود که درایور کرنل در مدیریت حافظه با اشکال روبر شده و منجربه ارتقا سطح دسترسی مهاجم و RCE می شود. برای اکسپلویت این آسیب پذیری مهاجم باید در سیستم لاگین نماید و برنامه آلوده را اجرا نموده تا بتواند کنترل سیستم را بدست بگیرد.

آخرین به‌روز رسانی منتشر شده توسط مایکروسافت، آسیب‌پذیری بحرانی دیگر را در Internet Explorer, EdgeHTML, Chakra Code و SharePoint پوشش داده است. آسیب‌پذیری دیگری در SharePoint مانند آسیب‌پذیری بحرانی قبلی پیدا شده است که از نوع RCE است و به هکر اجازه دسترسی به سیستم و امکان خواندن و نوشتن محتوای سیستم را می‌دهد.

منابع:

Microsoft

وبلاگ

آخرین مطالب

پنجمین رویداد سالانه امنیتی باگدشت با نام CTB در مرداد ماه سال ۱۴۰۳ برگزار شد

پنجمین رویداد امنیتی CTB با حمایت شرکتهای خدمات ارتباطی ایرانسل، دیجی‌کالا، سفرهای علی‌بابا، تپسی، بانک توسعه و تعاون و رسانه پیوست از هشتم تا هفدهم مرداد ماه برگزار شد.

امنیت در امتداد کسب و کار سازمان از دیدگاه مهندسی آشوب

در این مقاله خلاصه صحبتهای انجام شده توسط مجموعه کارکسب به عنوان یک مجموعه متمرکز بر بهبود کسب و کارهای کشور و خانم دکتر رویا دهبسته مدیرعامل باگدشت ارائه شده است. موضوع این صحبت، امنیت سامانه‌ها، روال اجرای آن در سازمان‌ها، تاثیر آن در موفقیت کسب و کار و چالش‌های روبرو در سازمان‌ها می‌باشد

امنیت داده در استارتاپ‌ها؛ موضوع پنل نشست سرمایه‌گذاری کارایا با حضور باگدشت

پنل اختصاصی این رویداد با موضوع "امنیت داده در استارتاپ‌ها" با راهبری جناب آقای احمدرضا صادقی(مدیراجرایی نیک‌ونچرز و عضو هیات اجرایی کارایا) با حضور آقایان سهراب بهروزیان"مدیر ارشد زیرساخت و امنیت دیجیکالا" ، مجتبی مددخانی"مدیر انفورماتیک شرکت فناوری اطلاعات هلو" صابر غفاری مقدم "کارشناس رسمی قوه قضاییه" و سرکار خانم رویا دهبسته "مدیرعامل پلتفرم خدمات امنیتی باگدشت" برگزار گردید و به پرسش و پاسخ و گفتگو پرداختند

مصاحبه مدیرعامل باگدشت با کارافرین نیوز در خصوص کارفرینی و دغدغه منابع انسانی در امنیت سایبری

در این گزارش به بررسی مصاحبه صورت گرفته با خانم رویا دهبسته مدیرعامل شرکت باگدشت، در خصوص روند کارآفرینی در حوزه امنیت سایبری و همچنین دغدغه‌های حوزه منابع انسانی می‌پردازیم.

کدنویسی امن – مدیریت نشست‌ها

اپلیکیشن‌های تحت وب برای شناسایی و تعامل با کاربرهای احراز هویت شده از نشست (Session) استفاده می‌کنند. درصورتی‌که احراز هویت کاربر و مدیریت نشست به‌درستی پیکربندی نشده باشد، مهاجمان ممکن است بتوانند رمزهای عبور، کلیدها یا توکن‌های نشست را به دست بیاورند تا از این طریق به حساب‌های کاربران دسترسی پیدا کنند و هویت آنها جعل کنند.

کدنویسی امن – احراز هویت و مدیریت رمز عبور

وقتی صحبت از هک و نقص امنیتی می‌شود، اولین چیزی که اغلب به ذهن شنونده می‌رسد لورفتن رمز عبور است. درصورتی‌که کاربرها از ترکیب ایمیل یا نام کاربری به همراه رمز عبور یکسان برای ثبت‌نام استفاده کرده باشند، هکرها می‌توانند داده‌های رمز عبور را برای دسترسی به سایر حساب‌های کاربری در وب‌سایت‌های مختلف استفاده کنند.

کدنویسی امن – کدگذاری خروجی‌ها

اگر امنیت سایبری چیزی به ما یاد داده باشد، این است که همیشه در سیستم‌ها نقص، هک و آسیب‌پذیری وجود خواهد داشت. امنیت سایبری به‌عنوان یک مسیر شغلی، زمینه‌ای است که همیشه در حال تغییر است؛ بنابراین با ظهور فناوری‌های جدید و تکنیک‌های جدید هک، باید به طور مداوم دانش خود را ارتقا دهید.

برگزاری چهارمین رویداد امنیتی CTB باگدشت با مشارکت ایرانسل، دیجی‌کالا و کاشف

رویداد شناسایی باگ‌های امنیتی «CTB» یا «Capture The Bug» برای چهارمین سال پیاپی توسط مجموعه باگدشت در مرداد ماه ۱۴۰۲ برگزار شد. هدف اصلی از برگزاری این رویداد، فرهنگ‌سازی و ایجاد همکاری میان متخصصان امنیتی و سازمان‌های کشور است.