آسیب‌پذیری اجرای کد از راه دور در OpenMeetings آپاچی

اندریاس لینت نفوذگر آزمایشگاه Recurity چهار آسیب‌پذیری را یافته است که شامل یک حفره اجرای کد از راه دور، در OpenMeetings شرکت آپاچی می‌شود. این آسیب‌پذیری‌ها موجب می‌شوند که مهاجمان بتوانند فرایند نصب این نرم‌افزار محبوب جلسه مجازی را مورد حمله قرار داده و اطلاعات آن را به اشتراک بگذارند.
لینت دو حفره حیاتی را گزارش داده است که شامل یک نشانه قابل حدس زدن تنظیم کننده گذرواژه (CVE-۲۰۱۶-۰۷۸۳) و یک فایل دلخواه که از طریق یک واسط SOAP خوانده می‌شود (CVE-۲۰۱۶-۲۱۶۴) در کنار حفره‌های خطرناک سطح متوسط در مسیر ارسال فایل ZIP (CVE-۲۰۱۶-۰۷۸۴) و آسیب‌پذیری اجرای اسکریپت ذخیره شده در توصیف وقایع هستند (CVE-۲۰۱۶-۲۱۶۳).
او می‌گوید که مهاجمان باید نام کاربری مدیر سامانه را برای اینکه به روند نصب OpenMeetings نفوذ کنند، از قبل بدانند.
لینت می‌گوید: «در طی بررسی، من به چندین مشکل با شدت‌های متفاوتی برخورد کردم، در میان آنها دو آسیب‌پذیری بودند که با استفاده از برخی از ترفندها اضافی به مهاجمان غیرمجاز اجازه می‌داند تا تنها با دانستن نام کاربری مدیر سامانه از راه دور کدی را در سامانه اجرا کنند.»
وی اضافه می‌کند: «آخرین آسیب‌پذیری گزارش داده شده در OpenMeetings که من توانستم از سال ۲۰۱۳ پیدا کنم در XSS (اجرای اسکریپت) بود، چیزی که نشان می‌داد که پروژه‌های متن باز بسیار زیادی می‌توانند مورد بررسی قرار گیرند.»
لینت این چهار آسیب‌پذیری را به شکل اثبات مفهومی با جزییات بیان کرد و نشان داد که چگونه یک مهاجم با دانستن یک نام کاربری موجود می‌تواند یک نشانه تنظیم مجدد گذرواژه مربوط به آن را «در کمتر از یک ثانیه» تولید کند.
او از مسئولان OpenMeetings به خاطر پاسخگویی سریع و وصله کردن مناسب آسیب‌پذیری‌ها، تشکر کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap