کمیته رکن چهارم – یکی از آسیبپذیریهایی که شرکت مایکروسافت این ماه در بهروزرسانیهای امنیتی خود وصله کرده است، یک اشکال اسکریپت بین-وبگاهی است. محققان امنیتی بر این باور هستند که این آسیبپذیری نصبهای سال ۲۰۱۶ میلادی در محصولات شِیرپوینت را تحت تأثیر قرار داده است.
به گزارش کمیته رکن چهارم،شیرپوینت مایکروسافت یک بستر تعاملی است که به کاربران اجازه میدهد به جمعآوری و مدیریت محتوا و برنامههای کاربردی در سطح سازمان بپردازند. مایکروسافت مدعی شده است این محصول توسط ۲۰۰ هزار شرکت و ۱۹۰ میلیون کاربر مورد استفاده قرار میگیرد. این آسیبپذیری توسط محققی به نام آشار جاوید کشف شده و دارای شناسهی CVE-۲۰۱۷-۸۵۱۴ است. این آسیبپذیری در شیرپوینت، ویژگی دنبال کردن را تحت تأثیر قرار داده است. این ویژگی به کاربران اجازه میدهد تا وبگاههای مورد علاقهی خود را دنبال کنند.
این ویژگی به کاربران اجازه میدهد با کلیک بر روی دکمهی «دنبال کردن» در گوشهی سمت راست و بالای وبگاه، صفحهی مورد علاقهی خود را دنبال کنند. همچنین زمانیکه فردی از طریق رایانامه، وبگاهی را با استفاده از شیرپوینت به اشتراک میگذارد، این ویژگی برای کاربران نمایش داده میشود.
این محقق امنیتی اشاره کرد درخواست دنبال کردن حاوی پیوندی است که از طریق رایانامه ارسال شده و در این درخواست، پارامتری به نام SiteName وجود دارد که به درستی مقداردهی اولیه نشده است و یک مهاجم میدهد برای اجرای حملات XSS از آن استفاده کند. برای بهرهبرداری از این آسیبپذیری، مهاجم باید قربانی را متقاعد کند تا بر روی پیوند مخرب کلیک کند. در این پیوند، پس از نام پارامتر SiteName، بار دادهی مربوط به حمله قرار گرفته است.
مایکروسافت در مشاورهنامهی خود اعلام کرده است بهرهبرداری از این آسیبپذیری میتواند منجر به اجرای اسکریپتهای مخرب در مفاد کاربر جاری بشود. مایکروسافت میگوید: «بهرهبرداری از این آسیبپذیری، به مهاجم اجازه میدهد محتوایی را بخواند که مجاز به آن نیست، با استفاده از شناسههای قربانی در وبگاه شیرپوینت عملیات مختلف از جمله تغییر مجوزها، حذف محتوا و سرقت اطلاعات حساس و تزریق محتوای مخرب در مرورگر قربانی را انجام دهد.»
این محقق امنیتی با استفاده از موتور جستجوی گوگل بررسی را انجام داد و متوجه شد نزدیک به ۱۹ هزار وبگاه شیرپوینت دارای این آسیبپذیری هستند که برخی از آنها متعلق به نهادهای دولتی و حکومتی و برخی دیگر مربوط به دانشگاههای سراسر جهان هستند. محققان بر این باورند که تمامی نصبهای مربوط به شیرپوینت از جمله محلی و برخط، تحت تأثیر این آسیبپذیری قرار گرفتهاند.
شرکت مایکروسافت در تاریخ ۲۰ فوریه از این آسیبپذیری مطلع شد و یک هفته بعد از آن، وجود آن را تأیید کرد. این غول فناوری برای گزارش این آسیبپذیری، مبلغ ۲۵۰۰ دلار جایزه پرداخت کرده است. این اولین آسیبپذیری XSS نیست که توسط این محقق در شیرپوینت کشف و توسط مایکروسافت وصله شده است. جاوید یک آسیبپذیری XSS ذخیرهای دیگر را در شیرپوینت ۲۰۱۳ با شناسهی CVE-۲۰۱۷-۸۵۵۱ کشف و گزارش کرده است. این محقق اعلام کرد برای گزارشِ آسیبپذیری دوم، مبلغ ۱۵۰۰ دلار جایزه دریافت کرده است.
مایکروسافت در بهروزرسانیهای امنیتی خود به مشتریان اعلام کرد که ویژگیهای دفاع در عمق را برای شیرپوینت ۲۰۱۳ و ۲۰۱۶ اضافه کرده است تا از این برنامه در برابر حملات اجرای کد از راه دور، حفاظت بیشتری انجام دهد.
منبع:security week
