کمیته رکن چهارم – محققان امنیت سایبری سه آسیبپذیری را در یکی از ابزارهای مهم توسعه بازی به نام RenderDoc کشف کردند.
سه آسیبپذیری حیاتی در RenderDoc، یک دیباگر گرافیکی که از چندین سیستم عامل از جمله ویندوز، لینوکس، اندروید و نینتندو سوییچ پشتیبانی میکند، کشف شده است.
این نرمافزار جایگاه برجستهای در عرصه نرمافزارهای توسعه بازی دارد زیرا بهطور یکپارچه با موتورهای نرمافزاری پیشرو در زمینه بازیسازی مانند Unity و Unreal ادغام میشود.
طبق یافتههای متخصصان امنیت سایبری از واحد تحقیقات Qualys Threat (TRU)، سه آسیبپذیری در این نرمافزار شناسایی شده است که یکی از آنها آسیبپذیری افزایش امتیاز دسترسی و دو مورد دیگر مربوط به آسیبپذیری سرریز بافر است.
اولین مورد از این نقصها (که با شناسه CVE-2023-33865 ردیابی شده است) یک آسیبپذیری Symlink است که میتواند توسط یک مهاجم محلی بدون نیاز به امتیاز مورد سوءاستفاده قرار گیرد و به طور بالقوه به آنها امتیازات کاربر RenderDoc را اعطا کند.
دومین آسیبپذیری این نرمافزار با کد شناسایی CVE-2023-33864 شامل یک زیر جریان عدد صحیح است که منجر به سرریز بافر مبتنی بر پشته میشود. این آسیبپذیری میتواند از راه دور توسط یک مهاجم برای اجرای کد دلخواه بر روی سیستم قربانی مورد سوءاستفاده قرار گیرد.
سومین آسیب پذیری (با کد CVE-2023-33863 ردیابی شده) نیز یک آسیبپذیری سرریز عدد صحیح است که منجر به سرریز بافر مبتنی بر پشته میشود. این در حالی است که Qualys گفت تا کنون هیچ تلاشی برای بهرهبرداری انجام نشده است، این نقص میتواند توسط یک مهاجم از راه دور برای اجرای کد دلخواه بر روی سیستم هدف مورد سوءاستفاده قرار گیرد.
سعید عباسی، کارشناس امنیتی شرکت Qualys تأکید کرده است که درک این آسیبپذیریها به عنوان گام اولیه برای تقویت سیستم دفاعی شرکتها مهم است و همه شرکتها باید تلاش کنند تا سیستمها و برنامههای خود را در برابر حملات سایبری ایمن نگه دارند.
منبع : افتانا