کمیته رکن چهارم – کارشناسان شرکت Positive Technologies یک آسیبپذیری به نام Path Traversal در محصولات شرکت Dell شناسایی کردند.
کارشناسان شرکت امنیت سایبری Positive Technologies در گزارشی تازه از شناسایی یک آسیبپذیری در کنترلر دسترسی از راه دور (iDRAC) شرکت دلایامسی (Dell EMC) خبر دادند.
به گفته کارشناسان این شرکت، مهاجمان با بهرهگیری از این آسیبپذیری میتوانند عملکرد کنترلر را کاملاً تحت کنترل خود درآورده و آن را روشن یا خاموش کنند. این آسیبپذیری که با شناسه CVE-۲۰۲۰-۵۳۶۶ و بهعنوان Path Traversal شناخته میشود امتیاز ۷.۱ را گرفته است.
مهاجم از راه دور میتواند با دریافت امتیازهای کم و با بهرهگیری از این نقص امنیتی دسترسی غیرمجاز پیداکرده و فایلهای دلخواه را بخواند.
آسیبپذیری Path Traversal به مهاجم این امکان را میدهد مسیرها و محتویات آن دسته از فایلهای سرور را که نباید برای کاربر عادی در دسترس باشند، شناسایی کند. هکرها نیز معمولاً سعی میکنند فایل /etc/passwd را بخوانند که اطلاعات مربوط به کاربران لینوکس را ذخیره میکند.
آسیبپذیری یادشده به کنترلرهای Dell EMC iDRAC۹ با نسخههای فیرم ویر تا ۴.۲۰.۲۰.۲۰. مربوط میشود و برای برطرف کردن آن میبایست فیرم ویر Dell EMC iDRAC۹ v۴.۲۰.۲۰.۲۰ را نصب کرد.
طبق گزارش پازتیوتکنالجیز، علیرغم توصیه دل مبنی بر عدم اتصال iDRAC به اینترنتدر موتورهای جستوجوی باز همچنان میتوان مواردی را پیدا کرد که از طریق اینترنت قابلدسترس هستند و راه را برای حمله مهاجمان هموار میکنند. بیش از ۵۰۰ مورد از این کنترلرها نیز از طریق پروتکل SNMP در دسترس هستند.
منبع: سایبربان
