کمیته رکن چهارم – آسیبپذیری جدیدی در برنامه Storage Manager محصول شرکت Solarwinds کشف شده است که با سوءاستفاده از آن میتوان از راه دور اقدام به اجرای کد دلخواه بر روی ماشینی نمود که نرمافزار فوق بر روی آن نصب شده است. برای سوءاستفاده از این آسیبپذیری نیازی به انجام عملیات احراز اصالت نیست! تمامی این شرایط باعث شده است که سطح خطر این آسیبپذیری ۱۰ از ۱۰ اعلام گردد.
به گزارش کمیته رکن چهارم،آسیبپذیری بسیار خطرناک در برنامهStorage Manager محصول شرکت Solarwinds
آسیبپذیری جدیدی در برنامه Storage Manager محصول شرکت Solarwinds کشف شده است که با سوءاستفاده از آن میتوان از راه دور اقدام به اجرای کد دلخواه بر روی ماشینی نمود که نرمافزار فوق بر روی آن نصب شده است. برای سوءاستفاده از این آسیبپذیری نیازی به انجام عملیات احراز اصالت نیست! تمامی این شرایط باعث شده است که سطح خطر این آسیبپذیری ۱۰ از ۱۰ اعلام گردد. این امر نیازمند توجه ویژه از سوی راهبران شبکهای است که از نرمافزار فوق در شبکه خود استفاده مینمایند.
این آسیبپذیری در کلاس AuthenticationFilter وجود داشته و موجب خرابکاری در عملکرد احراز اصالت میگردد. با سوءاستفاده از این آسیبپذیری میتوان اسکریپتهای دلخواه را بر روی ماشین آسیبپذیری بارگذاری نموده و سپس آن را با سطح دسترسی سیستم اجرا نمود.
این آسیبپذیری توسط فردی با نام Andrea Micalizzi کشف شده و در تاریخ ۲۵ دی ماه ۱۳۹۳ بهصورت محرمانه به شرکت سازنده اعلام شده است. پس از گذشت بیش از پنج ماه و نیم از اعلام آسیبپذیری به شرکت سازنده و عدم دریافت پاسخی مبتنی بر تلاش آن شرکت در زمینه رفع آسیبپذیری، سرانجام این آسیبپذیری در تاریخ ۹ تیر ۱۳۹۴ با جزئیات فنی اندک بهصورت عمومی منتشر شده است.
راه حل
متاسفانه هنوز راه حل قطعی برای جلوگیری از سوءاستفاده از این آسیبپذیری وجود ندارد ولی میتوان بهصورت موقت با استفاده از قوانین دیواره آتش، دسترسی به ماشینهای آسیبپذیر را تنها به تعداد محدود و شناخته شدهای از ماشینها محدود نمود. درصورت وجود هرگونه پرسش درخصوص نحوه پیکربندی دیواره آتش، مرکز ماهر آماده ارائه راهنمایی میباشد.
توضیحی مختصر درخصوص برنامه Storage Manager
برنامه Storage Manager برنامهای است که برای نظارت پیوسته بر عملکرد تجهیزات ذخیرهسازی داده و همچنین مدیریت آلارمهای مربوطه توسط بسیاری از شرکتها مورد استفاده قرار گرفته است. این برنامه جدیداً با برنامه Storage Resource Monitor جایگزین شده ولی هنوز بسیاری از شرکتها از نسخه قدیمی آن استفاده مینمایند. شرکت Solarwinds نیز به همین بهانه برای آسیبپذیری فوق وصلهای منتشر ننموده است. این کار غیرحرفهای میتواند موجب زیان بسیاری از استفادهکنندگان از محصول فوق گردد.
منبع:مرکز ماهر