کمیته رکن چهارم – آسیب پذیری بحرانی شناسایی شده می تواند به طور بالقوه میلیون ها کاربر را تحت تاثیر قرار دهد.
به گزارش کمیته رکن چهارم – یک آسیب پذیری بحرانی در فروشگاه برنامه های اپل و سیستم صورتحساب iTunes کشف شده است که می تواند منجر به ارتباط ربایی نشست و دستکاری سیستم صوتی شود.
این آسیب پذیری اویل هفته توسط بنجامین کنز از آژمایشگاه آسیب پذیری شناسایی شد و به عنوان آسیب پذیری بحرانی برچسب گذاری شده است. این مشکل یک آسیب پذیری اعتبارسنجی ورودی سمت برنامه کاربردی است. در راهنمایی امنیتی آمده است این آسیب پذیری به مهاجم راه دور اجازه می دهد تا کدهای اسکریپتی مخرب را به توابع آسیب پذیر و ماژول های سرویس تزریق کند.
با توجه به یافته های کنز، مهاجم می تواند با دستکاری مقدار نام در ماژول صورتحساب از طریق تغییر کد اسکریپت از این آسیب پذیری سوء استفاده نماید. اگر محصولی از فروشگاه اپل خریداری شود مهاجم می تواند با سوء استفاده از این آسیب پذیری صورتحساب را پیش از ارسال برای خریدار دستکاری کند.
کد سوء استفاده می تواند برای ارتباط ربایی نشست، راه اندازی حملات سرقت هویت و دستکاری ماژول های سرویس متصل شده یا آسیب پذیر مورد استفاده قرار بگیرد.
منیع : مرکز ماهر