محققان امنیتی پروژه صفر در گوگل، یک آسیبپذیری اجرای کد از راه دورِ دیگرِ حیاتی را در سیستمعامل مایکروسافت کشف کردند و ادعا کردند که این آسیبپذیری واقعاً خطرناک است.
در آخر هفته گذشته Tavis Ormandy اعلام کرد که او و یکی دیگر از محققان امنیتی تیم پروژه صفر به نام Natalie Silvanovich بدترین نوع از آسیبپذیریهای اجرای کد از راه دور را در چند وقت اخیر کشف کردند[۱] و گزارش مربوط به این آسیبپذیری را به زودی منتشر خواهند کرد.
Ormandy در مورد این آسیبپذیری اجرای کد از راه دور در ویندوز اطلاعات بیشتری منتشر نکرده است چراکه گوگل یک مهلت ۹۰ روزه به تمامی سازندگان نرمافزارها میدهد تا محصول خود را وصله کرده و گزارش آن را در اختیار عموم قرار دهند.
این بدان معنی است که جزئیات مربوط به آسیبپذیری جدیدِ RCE در ویندوز ۹۰ روز دیگر منتشر خواهد شد حتی اگر مایکروسافت در ارائه وصله برای این مشکل موفق نباشد.
اگرچه Ormandy بخشی از جزئیات مربوط به این آسیبپذیری RCE در ویندوز را منتشر کرده و موارد زیر از آن قابل برداشت است:
- آسیبپذیریای که آنها ادعا کردند کشف کردند علیه نصب و راهاندازی پیشفرض ویندوز کار میکند.
- مهاجم نیاز ندارد تا در یک شبکه محلی مشابه با قربانی قرار داشته باشد و این بدان معنی است که کامپیوترهای دارای سیستمعامل ویندوز و آسیبپذیر میتوانند از راه دور مورد حمله واقع شوند.
- این حمله از نوع Wormable است و این توانایی را دارد که خودش را گسترش دهد.
باوجوداینکه هیچگونه جزئیات فنی در مورد این آسیبپذیری گزارش نشده است، بعضی از متخصصان[۲] در زمینه IT، محقق تیم صفر-گوگل را مورد انتقاد قرار دادند[۳] چراکه وجود این آسیبپذیری را بهصورت عمومی اعلام کرده است و این در حالی است که انجمن infosec در توییتر از این کار خوشحال است.
Natalie Silvanovich که یکی از محققان پروژه صفر در گوگل است اینگونه توییت کرده است[۴]: “اگر یک توییت موجب وحشت و سردرگمی در سازمان شما میشود، این مشکل به توییت مربوط نمیشود، بلکه مشکل سازمان شماست.”
این اولین باری نیست که محققان امنیتی گوگل یک آسیبپذیری را در محصولات مایکروسافت کشف کردند[۵]. آخرین آنها در ماه فوریه ۲۰۱۷ بود که محققان امنیتی گوگل جزئیات مربوط به یک آسیبپذیری وصله نشده را منتشر کردند که بر روی مرورگرهای Internet Explorer و Edge تأثیرگذار بود[۶]. مایکروسافت برای این آسیبپذیری یک وصله در بستههای امنیتیای که روزهای سهشنبه منتشر میکند ارائه کرد اما گوگل را به علت افشا کردن جزئیات این آسیبپذیری مورد انتقاد قرار داد و ادعا کرد که میلیونها کاربر ویندوز را در معرض حمله قرار داده است.
در مورد آسیبپذیری اخیر کشفشده هنوز مایکروسافت اظهارنظری نکرده است اما در روز سهشنبه ۹ می ۲۰۱۷ وصلههای امنیتی ماهیانه خود را منتشر خواهد کرد و ما امیدواریم که در این بسته امنیتی مشکل فوق حل شده باشد.
منابع
[۱] https://twitter.com/taviso/status/860679110728622080
[۲] https://twitter.com/gravax/status/861236512150740994
[۳] https://twitter.com/AlecMuffett/status/860850764239056896
[۴]https://twitter.com/natashenka/status/860916595446513664?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Fwww.securityweek.com%2Fgoogle-researchers-find-worst-windows-rce-flaw
[۵] https://apa.aut.ac.ir/?p=2283
[۶] https://apa.aut.ac.ir/?p=2333
[۷] http://thehackernews.com/2017/05/windows-rce-exploit.html
ثبت ديدگاه