کشف سه باگ درApache Web Server توسط محققان گوگل

شهریور ۱۰, ۱۳۹۹

سه آسیب‌پذیری در نرم‌افزار Apache Web Server پیدا شده است که منجر به اجرای کد دلخواه در بعضی از سناریو‌های خاص، crash و DoS می‌شود.

آخرین به‌روز رسانی Apache Web Server باید در سریع‌ترین زمان ممکن نصب گردد. این سه باگ را متخصص امنیت گوگل از پروژه Google Project Zero پیدا کرده است.

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Base Score: ۹.۸ Critical vulnerable versions: Apache HTTP server 2.4.32 to 2.4.44	CVE-2020-11984
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H Base Score: ۷.۵ High vulnerable versions: Apache HTTP Server versions 2.4.20 to 2.4.43	CVE-2020-11993
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H Base Score: ۷.۵ High vulnerable versions: Apache HTTP Server versions 2.4.20 to 2.4.43	CVE-2020-9490

توضیحات:

اولین مشکل از سه باگ پیدا شده، اجرای کد دلخواه از راه دور(RCE) است(CVE-2020-1984). وجود این آسیب‌پذیری باعث سرریز بافر در ماژول mod_uwsgi می‌شود. این باگ به حمله کننده اجازه مشاهده، تغییر و پاک کردن اطلاعات حساس را می‌دهد. سطح دسترسی دادن توسط این باگ بستگی به سطح دسترسی برنامه دارد. طبق گفته شرکت Apache، درخواست مخرب به نرم‌افزار آسیب‌پذیر می‌تواند منجر به RCE شود و باعث افشای محتویات فایل سرور می‌شود.

دومین آسیب‌پذیری مهم زمانی فعال می‌شود که مد دیباگ ماژول mod_http2 فعال می‌شود(CVE-2020-11993). این باگ منجر به ذخیره لاگ‌ها در جای اشتباه می‌شوند که منجر به خرابی حافظه به دلیل استفاده زیاد همزمان از لاگ‌ها است.

آخرین آسیب‌پذیری(CVE-2020-9490) در ماژول HTTP/2 وجود دارد. این باگ از هدر دلخواه در حالت کش استفاده می‌کند و در نتیجه این فرایند خرابی حافظه ایجاد می‌شود که منجر به DoS می‌شود. ویژگی Cash Digest مربوط به بهینه‌سازی وب است که هدف این بهینه‌سازی به‌دلیل مشکل push کردن از سمت سرور است. این موضوع به دلیل پاسخ سریع‌تر سرور به کلاینت است که کلاینت به سرور به‌روز بودن محتوای کش شده خود را اطلاع می‌دهد. این فرایند در مصرف پهنای‌باند صرفه جویی می‌کنند و اطلاعاتی که از قبل در کش کلاینت وجود دارد، سرور دوباره نمی‌فرستد.

زمانی که یک مقدار دلخواه در Cashe-Digest هدر درخواست HTTP/2 تزریق می‌شود و سرور یک پکت PUSH از هدر ارسال می‌کند، باعث crash سرور می‌شود. با غیرفعال کردن ویژگی HTTP/2 server push در سرورهای به‌روز نشده می‌توان جلوی این آسیب‌پذیری را گرفت. اگرچه اطلاعاتی مبنی بر اکسپلویت آسیب‌پذیری در سطح وسیع گزارش نشده است، نصب به‌روز رسانی برای سیستم‌های آسیب‌پذیری تاکید شده است.

منابع:

Apache

وبلاگ

آخرین مطالب

پنجمین رویداد سالانه امنیتی باگدشت با نام CTB در مرداد ماه سال ۱۴۰۳ برگزار شد

پنجمین رویداد امنیتی CTB با حمایت شرکتهای خدمات ارتباطی ایرانسل، دیجی‌کالا، سفرهای علی‌بابا، تپسی، بانک توسعه و تعاون و رسانه پیوست از هشتم تا هفدهم مرداد ماه برگزار شد.

امنیت در امتداد کسب و کار سازمان از دیدگاه مهندسی آشوب

در این مقاله خلاصه صحبتهای انجام شده توسط مجموعه کارکسب به عنوان یک مجموعه متمرکز بر بهبود کسب و کارهای کشور و خانم دکتر رویا دهبسته مدیرعامل باگدشت ارائه شده است. موضوع این صحبت، امنیت سامانه‌ها، روال اجرای آن در سازمان‌ها، تاثیر آن در موفقیت کسب و کار و چالش‌های روبرو در سازمان‌ها می‌باشد

امنیت داده در استارتاپ‌ها؛ موضوع پنل نشست سرمایه‌گذاری کارایا با حضور باگدشت

پنل اختصاصی این رویداد با موضوع "امنیت داده در استارتاپ‌ها" با راهبری جناب آقای احمدرضا صادقی(مدیراجرایی نیک‌ونچرز و عضو هیات اجرایی کارایا) با حضور آقایان سهراب بهروزیان"مدیر ارشد زیرساخت و امنیت دیجیکالا" ، مجتبی مددخانی"مدیر انفورماتیک شرکت فناوری اطلاعات هلو" صابر غفاری مقدم "کارشناس رسمی قوه قضاییه" و سرکار خانم رویا دهبسته "مدیرعامل پلتفرم خدمات امنیتی باگدشت" برگزار گردید و به پرسش و پاسخ و گفتگو پرداختند

مصاحبه مدیرعامل باگدشت با کارافرین نیوز در خصوص کارفرینی و دغدغه منابع انسانی در امنیت سایبری

در این گزارش به بررسی مصاحبه صورت گرفته با خانم رویا دهبسته مدیرعامل شرکت باگدشت، در خصوص روند کارآفرینی در حوزه امنیت سایبری و همچنین دغدغه‌های حوزه منابع انسانی می‌پردازیم.

کدنویسی امن – مدیریت نشست‌ها

اپلیکیشن‌های تحت وب برای شناسایی و تعامل با کاربرهای احراز هویت شده از نشست (Session) استفاده می‌کنند. درصورتی‌که احراز هویت کاربر و مدیریت نشست به‌درستی پیکربندی نشده باشد، مهاجمان ممکن است بتوانند رمزهای عبور، کلیدها یا توکن‌های نشست را به دست بیاورند تا از این طریق به حساب‌های کاربران دسترسی پیدا کنند و هویت آنها جعل کنند.

کدنویسی امن – احراز هویت و مدیریت رمز عبور

وقتی صحبت از هک و نقص امنیتی می‌شود، اولین چیزی که اغلب به ذهن شنونده می‌رسد لورفتن رمز عبور است. درصورتی‌که کاربرها از ترکیب ایمیل یا نام کاربری به همراه رمز عبور یکسان برای ثبت‌نام استفاده کرده باشند، هکرها می‌توانند داده‌های رمز عبور را برای دسترسی به سایر حساب‌های کاربری در وب‌سایت‌های مختلف استفاده کنند.

کدنویسی امن – کدگذاری خروجی‌ها

اگر امنیت سایبری چیزی به ما یاد داده باشد، این است که همیشه در سیستم‌ها نقص، هک و آسیب‌پذیری وجود خواهد داشت. امنیت سایبری به‌عنوان یک مسیر شغلی، زمینه‌ای است که همیشه در حال تغییر است؛ بنابراین با ظهور فناوری‌های جدید و تکنیک‌های جدید هک، باید به طور مداوم دانش خود را ارتقا دهید.

برگزاری چهارمین رویداد امنیتی CTB باگدشت با مشارکت ایرانسل، دیجی‌کالا و کاشف

رویداد شناسایی باگ‌های امنیتی «CTB» یا «Capture The Bug» برای چهارمین سال پیاپی توسط مجموعه باگدشت در مرداد ماه ۱۴۰۲ برگزار شد. هدف اصلی از برگزاری این رویداد، فرهنگ‌سازی و ایجاد همکاری میان متخصصان امنیتی و سازمان‌های کشور است.