کمیته رکن چهارم – شرکت Palo Alto Networks نسبت به سوءاستفاده فعال از یک آسیبپذیری بحرانی در فایروالهای مبتنی بر PAN-OS هشدار داده است؛ نقصی که امکان اجرای کد با دسترسی کامل را برای مهاجمان فراهم میکند.
به گزارش کمیته رکن چهارم، این آسیبپذیری در بخش User-ID Authentication Portal یا Captive Portal شناسایی شده و مهاجمان میتوانند بدون نیاز به احراز هویت، از طریق درخواستهای دستکاریشده کنترل کامل فایروال را در اختیار بگیرند. بررسیها نشان میدهد این نقص از نوع سرریز بافر (Buffer Overflow) بوده و میتواند به اجرای کد با سطح دسترسی root منجر شود.
بر اساس اطلاعات منتشرشده، دستگاههایی که سرویس Captive Portal آنها از طریق اینترنت یا شبکههای غیرقابلاعتماد در دسترس است، بیشترین خطر را دارند. یک منبع مطلع از این موضوع به کمیته رکن چهارم گفت سوءاستفاده از فایروالها بهعنوان یکی از حیاتیترین تجهیزات امنیتی، میتواند راه نفوذ گسترده به شبکههای سازمانی را باز کند.
گزارشها حاکی است هزاران فایروال همچنان در اینترنت قابل دسترسی هستند و این موضوع احتمال گسترش حملات را افزایش داده است. شرکت Palo Alto تاکنون وصله نهایی منتشر نکرده و از مدیران شبکه خواسته تا زمان ارائه اصلاحیه، دسترسی به Authentication Portal را محدود یا در صورت امکان غیرفعال کنند.
پیشزمینه:
فایروالهای سازمانی طی سالهای اخیر بارها هدف حملات روز-صفر قرار گرفتهاند، زیرا نفوذ به این تجهیزات میتواند دسترسی مستقیم به زیرساختهای حساس را برای مهاجمان فراهم کند. سوءاستفاده از رابطهای مدیریتی یا سرویسهای احراز هویت یکی از روشهای رایج در این حملات است.
جمعبندی:
این آسیبپذیری یکی از خطرناکترین تهدیدهای اخیر علیه کاربران PAN-OS محسوب میشود و نشان میدهد قرار گرفتن سرویسهای امنیتی در معرض اینترنت میتواند ریسک نفوذ و کنترل کامل شبکه را بهشدت افزایش دهد.
منبع: BleepingComputer
