آسیب‌پذیری‌های یافت‌شده‌ در ابزار CryptWare BitLocker

پس ‌از اینکه محققان چند آسیب‌پذیری جدی را که گفته شده است می‌توانند موجب سوء‌استفاده از یک درپشتی شده و اطلاعات حساس را به سرقت ببرد، کشف کردند، شرکت CryptWare یک به‌روزرسانی امنیتی برای ابزار «CryptoPro Secure Disk» خود ارائه داد.

محصول CryptoPro Secure Disk از شرکت CryptWare برای این طراحی شده است تا قابلیت‌های BitLocker را که یک قابلیت رمزگذاری کامل شرکت مایکروسافت برای برخی از نسخه‌های ویندوز است، افزایش دهد. ابزار CryptoPro Secure Disk برای کاربران BitLocker چندین قابلیت جدید را ارائه می‌کند که ازجمله‌ی آن‌ها احراز هویت (PreBoot (PBA، پشتیبانی از کلمه عبور و شناسه منحصربه‌فرد، احراز هویت PIN و کارت هوشمند است.

یک مشاوره‌نامه که روز چهارشنبه توسط خدمات مشاوره و فناوری امنیتی شرکت SEC Consult منتشر شده نشان می‌دهد که این نرم‌افزار به خاطر وجود دو آسیب‌پذیری در معرض خطر قرار گرفته است و این آسیب‌پذیری‌ها ممکن است توسط مهاجمی که می‌تواند به سامانه هدف دسترسی فیزیکی پیدا کند، مورد استفاده قرار گیرند.

اولین آسیب‌پذیری می‌تواند برای دسترسی به یک پوسته‌ی ریشه در فرایند بوت و اجرای دستورات دلخواه استفاده شود. خروجی دستورات اجراشده قابل‌رؤیت نیست اما مهاجم می‌تواند ماشین هدف را به یک کارگزار DHCP متصل کند. این کارگزار به ماشین مذکور یک آدرس IP اختصاص می‌دهد و سپس پوسته‌ی ریشه را به درگاه ۸۱۹۷ متصل کند. محققان می‌گویند که اتصال به درگاه ۸۱۹۷ به مهاجم اجازه می‌دهد تا خروجی دستوراتی را که اجرا می‌کند ببیند.

این حفره به این دلیل وجود دارد که CryptoPro Secure Disk به‌درستی دسترسی به ترمینال را مسدود نمی‌کند. هنگامی‌که این محصول نصب می‌شود، یک پارتیشن جدید می‌سازد که یک سامانه‌عامل کوچک لینوکس را اجرا می‌کند و این سامانه‌عامل قبل از اجرای کد BitLocker اجرا می‌شود. یک مهاجم محلی می‌تواند از میانبرهای صفحه‌کلید استفاده کند تا ترمینال را راه‌اندازی کرده و دستورات را اجرا کند.

دومین آسیب‌پذیری که به‌وسیله‌ی مشاوران امنیتی یافت شده است در اثر کافی نبودن مکانیسم تأیید ایجاد شده است. در شروع، یک اسکریپت، پرونده‌های روی سامانه را با یک فهرست از قبل تنظیم شده مقایسه می‌کند و درصورتی‌که پرونده‌های نامعتبری تشخیص داده شوند، فرایند بوت متوقف می‌شود. بااین‌حال، کارشناسان یک حفره‌‌ی مربوط به طراحی را کشف کرده‌اند که می‌تواند مورد بهره‌برداری قرار گرفته تا پرونده‌های روی سامانه را دست‌کاری کند و با سوءاستفاده از آن می‌توان از فرایند تأیید عبور کرد.

محققان بر این باور هستند که این حفره می‌تواند برای ایجاد یک درپشتی و سرقت اطلاعات حساس استفاده شود. این اطلاعات شامل داده‌های مربوط به BitLocker و گواهینامه‌ای که برای احراز هویت ۸۰۲.۱x استفاده می‌شود، هستند.

یوهانس گریل ، مشاوره ارشد امنیتی شرکت مشاوره‌ی SEC Consult به SecurityWeek می‌گوید: «مهاجم تنها نیاز دارد تا چند ثانیه وقت برای صفحه‌ی سفارشی CryptWare روی لپ‌تاپ صرف کند تا بتواند حمله‌ای را اجرا کند. شما تنها نیاز دارید تا یک دستور یا افزونه‌‌ی «صفحه‌کلید خودکار» را همچون موارد موجود در فلش‌های rubber ducky بنویسید، به‌عنوان مثال از طریق گوشی هوشمند خود با سامانه‌عامل Kali Nethunter بنویسید: (ممکن است من گوشی خود را شارژ کنم؟)».

گریل توضیح می‌دهد: «سناریوی واقعی حمله از این قرار است: مهاجم، قربانی را در اتاق می‌بیند، قربانی اتاق را برای مدت کوتاهی ترک می‌کند. ازآنجاکه رایانه روی صفحه‌ی ورود به سامانه قرار داشته و یا خاموش است، قربانی تصور نمی‌کند که ممکن است در این زمان کوتاه اتفاقی رخ دهد. مهاجم یک حافظه‌ی جانبی دست‌کاری شده (rubber ducky) یا تلفن هوشمند خود را به آن متصل می‌کند و دستگاه به‌صورت خودکار آلوده شده و یک درپشتی در آن نصب می‌شود. به‌محض اینکه قربانی شروع به ادامه کار خود روی دستگاه کند، مهاجم می‌تواند به گواهینامه‌ها و اعتبارنامه‌های ورود او دسترسی پیدا کند».

این آسیب‌پذیری در تاریخ ۱ آگوست به CryptWare گزارش داده شده است و آن‌ها تقریباً یک هفته‌ی بعد آن را با انتشار نسخه‌ی CryptoPro Secure Disk ۵.۲.۱ وصله کردند. این شرکت به SecurityWeek گفته است که این حفره‌ی احراز هویت نامناسب به مهاجم اجازه نمی‌دهد که به داده‌های رمزگذاری شده در ویندوز دسترسی پیدا کند و تنها نشانی‌های IP را در خطر قرار می‌دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]