کشف آسیبپذیری در یکی از نرمافزارهای کنترل سیستم از راه دور
نکته قابل توجه این است هر سازمان یا نهاد ممکن بوده بر اساس نیازها و محتوای خاص خود، تعریفی مشخص برای آسیبپذیری ارائه دهد، بنابراین به صورت کلی تعریف آسیبپذیری امنیتی در استانداردها به معنای نقطهای از شبکه، سیستم یا نرمافزار است که میتوانند مهاجمان از آن بهرهبرداری کنند و به سادگی دسترسی غیرمجاز به دادهها، سرویسها یا مزایای دیگر امنیتی را به دست آورند. در این راستا، اخیرا کارشناسان امنیت سایبری از کشف چند آسیبپذیری با شدت بالا در نصبکننده Splashtop Streamer خبر دادهاند. درباره جزئیات این آسیبپذیری میتوان گفت از نرمافزارهای مدیریت و کنترل سیستم از راه دور است. نسخه Personal این نرمافزار را میتوان برای دسترسی به سیستمهای موجود در شبکههای محلی خانگی (Local) مورد استفاده قرار داد. اخیرا چند آسیبپذیری با شدتهای بالا در نصبکننده این نرمافزار کشف شدهاند که همگی آنها از استفاده این نصبکننده از پوشهای موقت با دسترسیهای ضعیف برای ذخیره و بارگذاری فایلها ناشی میشوند و امکان ارتقای سطح دسترسی مهاجم به سطح دسترسی SYSTEM را فراهم میکند. با ارتقای سطح دسترسی به SYSTEM، مهاجم میتواند به تمام فایلها و تنظیمات سیستمی دسترسی پیدا کند. این دسترسی کامل شامل دسترسی به اطلاعات حساس و قابلیتهای مدیریت سیستم نیز میشود. همچنین میتواند کد دلخواه خود را با سطح دسترسی SYSTEM اجرا کند. این به معنای امکان نصب بدافزار، تغییرات مخرب در تنظیمات سیستم یا بهرهبرداری از سیستم برای اهداف دیگر است. به علاوه، قادر خواهد بود تغییراتی در رجیستری ویندوز ایجاد کند یا با اجرای کدهای دلخواه باعث آسیب زدن به سیستمعامل، دادهها، و عملکرد کلی سیستم شود.
رجیستری ویندوز (Windows Registry) یک پایگاه داده سلسله مراتبی و متمرکز است که تنظیمات پیکربندی و اطلاعات حیاتی برای سیستمعامل ویندوز و نرمافزارهای نصبشده روی آن را ذخیره میکند. این پایگاه داده به عنوان یک هسته مرکزی برای مدیریت تنظیمات سیستمعامل، دستگاههای سختافزاری، برنامهها و کاربران عمل میکند. هرگونه تغییر نادرست در رجیستری میتواند منجر به ناپایداری سیستم، خطاهای اجرایی، اجرای نامناسب نرمافزارها یا حتی ناتوانی در راهاندازی سیستمعامل شود. مهاجمان میتوانند از رجیستری برای نصب بدافزار، تغییر تنظیمات امنیتی و ایجاد دسترسیهای غیرمجاز استفاده کنند. برای مثال، تنظیمات Startup در رجیستری میتوانند برای اجرای برنامههای مخرب در هر بار راهاندازی سیستم استفاده شوند.
در همین رابطه کارشناسان امنیتی توصیه میکنند برای کاهش خطر این آسیبپذیریها، در ابتدا نرمافزار به آخرین نسخه موجود بهروزرسانی شود. همچنین محدودسازی دسترسی کاربران به پوشههای موقتی مانند %TEMP% جهت جلوگیری از قابلیت ایجاد تغییر در آنها توصیه میشود. ضمن ارائه حداقل سطح دسترسی به هر نرمافزار، باید در فرآیند نصب دقت شود که فایل مشکوکی در پوشههای نصب موجود نباشد، به این منظور میتوان از نرمافزارهای امنیتی و ابزارهای بررسی و اسکن خودکار بدافزار نیز استفاده کرد. گفتنی است اوایل مرداد ماه نیز چندین آسیبپذیری در مرورگر گوگل کروم کشف شد که میتوانست توسط مهاجم منجر به اجرای دلخواه کد شود و به مهاجمان امکان میداد تا در صورت بهرهبرداری موفق، برنامههای مختلف را نصب و آنها را پیکربندی کند. این آسیبپذیریها در موتور جاوا اسکریپت، ضبط صفحه نمایش، جریان رسانه، صوت، پیمایش و ابزارهای توسعهدهنده گوگل کروم وجود داشت که شدیدترین آنها میتوانست منجر به اجرای کد دلخواه شود.