بنادر آمریکا با بهره‌برداری از آسیب‌پذیری روز-صفرم تزریق SQL مورد حمله قرار گرفتند!

بنادر آمریکا گزارش حملاتی را داده‌اند که با استفاده از حفره تزریق SQL صورت گرفته و به‌وسیله‌ی نفوذگری به نام bRpsd عمومی شده است. این نفوذگر یک بهره‌برداری کاملاً قابل استفاده را بدون اینکه از قبل به سازنده آن خبر دهد منتشر ساخته است.

در پی این حادثه، بخش US-CERT از ICS-CERT که مسئول هشدار به سامانه‌های کنترل صنعتی ICS است مشاوره‌نامه‌ای را منتشر کرده که مربوط به وجود این آسیب‌پذیری و مجموعه‌ای از حملاتی است که در پی آن صورت می‌گیرد.

نرم‌افزاری که تحت تأثیر قرار گرفته Navis WebAccess نام دارد که بخشی از مجموعه نرم‌افزارهای تدارکات حمل و نقل دریایی Navis بوده و به‌وسیله‌ی شرکت Cargotec فروخته می‌شود.

نفوذگران به‌طور کامل می‌توانند از کد بهره‌برداری SQLi که روی وب‌گاه Exploit-DB قرار دارد، استفاده کنند.

مؤسسه‌ی ICS-CERT می‌گوید که این شرکت از تزریق SQL روز-صفرم در تاریخ ۹ آگوست آگاه شده است ؛ درست یک روز بعد از اینکه bRpsd کد اثبات مفهومی خود را منتشر کند.

گروه Navis یک وصله را در تاریخ دهم آگوست منتشر کرده و شروع به اطلاع‌رسانی به کاربران نموده است. به گفته‌ی شرکت Cargotec تنها ۱۳ شرکت در دنیا در حال حاضر از نرم‌افزار Navis استفاده می‌کنند که ۵ مورد از آن‌ها در آمریکا قرار دارند.

یک جستجوی سریع در گوگل نشان‌دهنده این است که پنل‌های Navis دست‌کم بر روی ۳ شرکت آمریکایی نصب است. یکی از این شرکت‌هایی که از Navis استفاده می‌کند Ports America نام دارد که ۴۲ بندرگاه را در آمریکا و کانادا در ۸۰ منطقه مختلف مدیریت می‌کند. این مکان‌ها شامل مراکز دریایی بزرگی نظیر نیویورک، لس‌آنجلس، میامی، نیواورلئان، بوستون، پورتلند، سن‌دیه‌گو، تامپا، ونکوور، هوستون، جکسون و بسیاری دیگر می‌شوند.

اما به نظر می‌رسد که این اطلاع‌رسانی‌ها با سرعت کافی صورت نگرفته است و برخی از این بندرگاه‌ها گزارش حملاتی را داده‌اند که با استفاده از تزریق SQL صورت گرفته‌اند.

آسیب‌پذیری‌های روز-صفرم برای بهره‌برداری به پیچیدگی چندانی نیاز ندارند!

به گفته‌ی مؤسسه‌ی ICS-CERT «آسیب‌پذیری تزریق SQL به صفحه‌ی عمومی خبر در نرم‌افزار Navis حمله می‌کند».

ICS-CERT می‌گوید که این بهره‌برداری برای اجرا شدن نیاز به پیچیدگی کمی دارد، چراکه تزریق SQL در بخشی از رشته‌ی URL انجام می‌شود و علت آن حفره‌ای است که در سامانه‌ی گزارش خطای Navis وجود دارد.

ICS-CERT می‌گوید که همه‌ی نهادهای آمریکایی که از نرم‌افزار Navis استفاده می‌کنند وصله‎های لازم را اعمال کرده‌اند و با هشدارهای صورت گرفته از این نهاد مشتریان بین‌المللی نیز همین کار را انجام داده‌اند.

در این میان، بهره‌برداری bRpsd از وب‌گاه Exploit-DB گسترش پیدا می‌کند، وب‌گاهی که در ابتدا این بهره‌برداری بر روی آن بارگذاری شده است و مجموعه‌ای است که کدهای اثبات مفهومی را برای آسیب‌پذیری‌های مشهور میزبانی می‌کند.

bRpsd یک نفوذگر فعال است که در وب‌گاه Zone-H گفته شده وی تعداد ۱۲۰۰ وب‌گاه را تغییر ظاهر داده است. همچنین این نفوذگر به یک درگاه وب تاریک که به یک گروه مافیایی آلبانیایی به نام Besa تعلق دارد، نفوذ کرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.