اخبار
ایجادکننده اطلاعرسانیها
ایجادکننده اطلاعرسانیهااخیراً کمپانی #Foxit بهروزرسانیهای امنیتی برای برنامههای Foxit PDF Reader و Foxit PhantomPDF منتشر کردهاست که 116 #آسیب_پذیری در آن وصله شدهاست. از این تعداد 18 آسیبپذیری توسط شرکت Cisco Talos کشفشده است.
تمام 18 آسیبپذیری که توسط Cisco Talos یافت شده و همچنین بسیاری دیگر با درجه حساسیت حیاتی (critical) برچسبگذاری شدهاند زیرا میتوانند به اجرای کد منجر شوند. مهاجمان با ایجاد یک فایل PDF یا صفحهوب ساختگی میتوانند از این آسیبپذیریها سوءاستفاده کنند و فرمان دلخواه خود را اجرا کنند یا بدافزاری را بر روی سیستم نصب کنند. 12 مورد از 18 آسیبپذیری که توسط سیسکو منتشر شدهاست زمانی که افزونه مرورگر Foxit PDF فعال باشد میتوانند به سادگی از طریق بازدید از وبسایت مورد سوءاستفاده قرار گیرند.
ایجادکننده اطلاعرسانیها#Adobe به روز رسانیهای امنیتی را برای نسخههای مک و ویندوز دو محصول Adobe Acrobat و Adobe Reader منتشر کردهاست. این بهروزرسانیها شامل 47 #آسیب_پذیری حیاتی (critical) و 39 آسیبپذیری مهم (important) هستند.
از کل آسیبپذیریهای حیاتی 46 تعداد از آنها اجازه اجرای کد را میدهند و یک آسیبپذیری حیاتی امکان افزایش امتیازات را فراهم میکند. 39 آسیبپذیری با درجه حساسیت مهم نیز امکان افشای اطلاعات را فراهم میکنند.
46 آسیبپذیری حیاتی که امکان اجرای کد را فراهم میکنند بسیار خطرناک هستند زیرا میتوانند مهاجمان را قادر به بهرهبرداری از آسیبپذیریها برای اجرای دستورات روی کامپیوتر هدف یا نصب نرمافزارهای مخرب بدون اطلاع قربانی نمایند. به همین دلیل توصیه میشود تمام کاربران آخرین نسخه Adobe Acrobat و Adobe Reader را نصب کنند.
ایجادکننده اطلاعرسانیها#مایکروسافت بهروزرسانیهایی برای آسیبپذیری در نرمافزارهای مایکروسافت را منتشر کرده است. مهاجم از راه دور می تواند از برخی از این آسیبپذیریها برای کنترل سیستم آسیب دیده استفاده کند.
مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستمهای کاربران فراهم مینماید. MSRC همراه با همکاران خود و محققان امنیتی در سراسر جهان برای کمک به پیشگیری از وقایع امنیتی و پیشبرد امنیت مایکروسافت فعالیت میکند.
ایجادکننده اطلاعرسانیها
طبق گزارش منتشر شده توسط #شرکت_Oracle، این شرکت تعداد 334 آسیب پذیری امنیتی را شناسایی کرده است. شرکت Oracle بیان کرده است در تاریخ 17 جولای (23/04/97) وصله امنیتی برای همه این آسیب پذیری ها منتشر خواهد شد.در فهرست این آسیب پذیری ها، مواردی با درجه آسیب پذیری 9.8 از نظر cvss3 نیز وجود دارد.این وصله ها برای 100محصول شرکت Oracle ارائه خواهد شد و لازم است افراد مسئول و ارائه دهندگان سرویسهایی که از محصولات این شرکت استفاده میکنند، نسبت به بروزرسانی محصولات خود اقدام نمایند.یکی از وصله ها، مرتبط با محصول پایگاه دادهی این شرکت است که تعداد سه آسیب پذیری بحرانی را برطرف میکند. این آسیب پذیری ها، برای حمله کننده امکان دسترسی و اجرای کد از راه دور را فراهم می کنند. مهمترین محصولات آسیب پذیرشامل MySQL، JAVA SE، Siebel CRM و محصولات مجازی سازی شرکت Oracle می باشد.
ایجادکننده اطلاعرسانیها
ایجادکننده اطلاعرسانیها
تزریق SQL با نام مستعار "مادر هک", یکی از آسیبپذیریها شناختهشدهای است که موجب خسارات زیادی به فضای سایبر شده است. محققان تعدادی از روشهای مختلف جهت بهرهبرداری از این آسیبپذیری را جهت انجام حملاتی مانند دسترسی به دادههای ذخیرهشده در پایگاهداده، خواندن/ نوشتن کد از/ به سرور و انجام اجرای فرمان با کمک حساب کاربری SAدر MSSQLرا منتشر ساختهاند.
در این مقاله، از آسیبپذیری SQL Injectionدر تابع "دانلود فایل"استفاده میکنیم تا براساس خروجیای که توسط SQL queryآسیبپذیر ایجاد میشود، فایل را از سرور دانلود کند. سناریویی را در نظر میگیریم که در آن یک کاربر، پارامتری را ارائه میدهد که در پرسوجو (کوئری) SQLمورد پردازش قرار میگیرد و پس از پردازش, پرسوجو SQLمحل فایل را برمیگرداند. هماکنون، فرض کنید که مقدار بازگشتی توسط پرسوجو SQLبه تابعی که فایل محلی را از سرور دانلود میکند, داده شود. در این حالت اگر ورودی کاربر، توسط "برنامه وب"بررسی نشود، مهاجم میتواند بهراحتی جهت دانلود هر فایلی از سرور با محل مشخصشده، پرسوجوی SQLرا دستکاری کند (فایل بایستی مجوز خواندن را داشته باشد).
لذا در این مقاله روش افشای فایل محلی (FPD)[1] در "برنامه وب"مبتنی بر "پیاچ پی"و با "پایگاهداده MySQL"ارائه میشود. پارامتر دانلود فایل به تزریق SQLآسیبپذیر است.
[1] https://www.owasp.org/index.php/Full_Path_Disclosure
دانلود فایل پیوست
