بروز نقص امنیتی در یک نرمافزار ویدئوکنفرانس
یک نقص امنیتی در نرمافزار ویدئوکنفرانس Jabber شناسایی شده که تبعات ناشی از آن بسیار خطرناک است و در صورت بهرهبرداری از آن، احراز هویت مهاجم غیرمجاز تأیید شده و در نتیجه میتواند از راه دور کد دلخواد را اجرا کند.
شیوع کرونا از آغاز سال ۲۰۲۰، بسیاری از برنامههای شهروندان، کسبوکارها و دولتها را تحت تاثیر قرار داده و بعضا منجر به تعطیلی آن شده است. از طرفی ضرورت اجرای پروتکلهای بهداشتی و نگرانی از ادامهدار شدن کرونا، باعث شده شرکتها و سازمانهای دولتی در حال بررسی ویدئوکنفرانس به عنوان راهحل نهایی برای اتصال با کارمندان از راه دور، مشتریان و کارمندان باشند تا آن را جایگزین تماس مستقیم کنند.
برنامههای ویدئوکنفرانس به ابزاری کاربردی برای تعامل میان تیمهای کاری کوچک، متوسط و بزرگ و حفظ گردش کار روزانه تبدیل شدهاند. با وجود این، افزایش استفاده از برنامههای آنلاین، فرصت را برای مهاجمان سایبری هم افزایش داده برای اینکه به اطلاعات کاربران و شرکتها دسترسی پیدا کنند.
در این راستا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرده که در پی نقص امنیتی موجود در نرمافزار ویدئوکنفرانس Jabber، شرکت سیسکو، نسخه جدیدی از این نرمافزار را برای سیستمعاملهای ویندوز منتشر کرد که در این بروزرسانی، آسیبپذیریهای موجود را وصله زده است.
تبعات ناشی از این آسیبپذیری ممکن است بسیار خطرناک باشد و در صورت بهرهبرداری از آن، احراز هویت مهاجم غیرمجاز تأیید شده و در نتیجه میتواند از راه دور کد دلخواد را اجرا کند. شدیدترین و خطرناکترین نقص امنیتی، بهدلیل اعتبارسنجی نادرست محتویات پیام است. با ارسال پیام مخرب و ساختگی (Extensible Messaging and Presence Protocol) توسط مهاجم، نرمافزار تحت تأثیر، مورد سوءاستفاده قرار میگیرد. این نقص بهشدت بحرانی است.
بنا بر اظهارات منتشرشده از طرف شرکت سیسکو، بهرهبرداری موفق از این آسیبپذیری موجب خواهد شد تا اپلیکیشن، برنامههای دلخواه را با سطح دسترسی حسابکاربریای که در حال اجرای نرمافزار کلاینت Jabber است، روی سیستم هدف اجرا کند و منجر به اجرای کد دلخواه شود. این نقص پس از هشدار سیسکو مبنی بر بهرهبرداری از نقص روز صفرم نرمافزار روتر IOS XR به وجود آمد. پیام XMPP که Jabber نامیده میشود، یک پروتکل ارتباطی مبتنیبر XML است که جهت سهولت در امر پیامرسانی فوری بین دو یا چند شبکه استفاده میشود.
به گفته محققان واچکام، این اپلیکیشین، پیامهای HTML ورودی را بهخوبی بررسی نمیکند و در عوض آنها را از طریق فیلتر XSS معیوب، منتقل میکند. در نتیجه یک پیام مجاز XMPP، قطع و اصلاح شده و باعث خواهد شد اپلیکیشن، یک برنامه اجرایی دلخواه را که از قبل در مسیر فایل محلی اپلیکیشن وجود داشته اجرا کند. این موضوع میتواند توسط مهاجم مورد سوءاستفاده قرار گرفته و منجر به اجرای فایل "exe."در دستگاه قربانی شود.
جهت کاهش خطرهای احتمالی، مرکز ماهر همچنین هشدار داده است که نرمافزار خود را به جدیدترین نسخه و نسخههایی که این آسیبپذیری در آنها رفع شده است بهروزرسانی کنید.