فا

‫ آسيب‌پذيري اصلاح شده Adobe Flex همچنان خطرساز است

شماره:IRCNE2015033259

تاريخ:06/01/94
محققان كشف كرده‌اند كه يك آسيب‌پذيري در كامپايلر Adobe Fles SDK وجود دارد كه علي رغم اصلاح شدن در سال 2011، همچنان وب‌سايت‌ها را در برابر حملات آسيب‌پذير مي‌سازد.
يك محقق امنيتي به نام مارو جنتايل وجود اين مشكل امنيتي را چهار سال پس از اصلاح اين مسأله توسط ادوبي، اثبات كرده است. CVE-2011-2461 كه Adobe Flex SDK 3.x و 4.x را تحت تأثير قرار مي‌دهد، به مهاجمان راه دور اجازه مي‌دهد كه اسكريپت يا HTML را از طريق بردارها در زمان بارگذاري ماژول تزريق نمايند. اين آسيب‌پذيري كه توسط ادوبي در رده امنيتي متوسط قرار گرفته است، بدين معناست كه درصورتي‌كه برنامه‌هاي آسيب‌پذير Flex مجدداً كامپايل نشده يا اصلاح نشوند، همچنان قابل سوء استفاده هستند.
تا زماني كه فايل SWF با استفاده از يك كامپايلر Flex SDK آسيب‌پذير كامپايل گردند، هكرها همچنان قادرند از اين آسيب‌پذيري عليه مرورگرهاي به‌روز و جديد و پلاگين‌هاي فلش استفاده كنند.
اين نقص امنيتي به مهاجمان سايبري اجازه مي‌دهد داده‌ها را از طريق Same-Origin Request Forgery سرقت نمايند يا فعاليت‌هايي را از طريق Cross-Site Request Forgery و با درخواست از كاربر براي مشاهده يك صفحه خرابكار، به جاي وي انجام دهند. يك فيلم فلش آسيب‌پذير مي‌تواند ملزم به انجام اين درخواست‌ها گردد و پاسخ‌ها را به مهاجم بازگرداند. در نسخه‌هاي قديمي‌تر Adobe Flex، فايل‌هاي SWF كامپايل شده به شكل مناسب محدوده‌هاي امنيتي ماژول‌هاي منبع را اعتبارسنجي نمي‌كنند كه منجر به اين سوء استفاده‌ها و مشكلات XSS مي‌گردد.
به گفته اين محقق امنيتي، از آنجايي‌كه درخواست‌هاي HTTP شامل كوكي‌ها هستند و از دامنه قرباني صادر مي‌گردند، پاسخ‌هاي HTTP ممكن است شامل اطلاعات محرمانه از جمله توكن‌هاي anti-CSRF و داده‌هاي كاربر باشند.
جنتايل و همكارانش يك تحليل مقياس بزرگ از اين مشكل امنيتي انجام داده‌اند. وي مي‌گويد كه تعداد بسيار زيادي از وب‌سايت‌ها از جمله سه وب‌سايت در 100 وب‌سايت برتر الكسا، در برابر آسيب‌پذيري CVE-2011-2461 آسيب‌پذير هستند.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 فروردین 1394

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0