کشف آسیب‎پذیری‎های جدی در سامانه به‎روزرسانی PL/SQL Developer

اتوماسیون Allround نسخه جدید از محصول PL/SQL Developer خود را منتشر کرد تا آسیب‎پذیری‎های امنیتی را که اجازه می‌دهند مهاجمان با حملات مرد میانی، پرونده‎های آلوده را استفاده و دستورات دلخواه را اجرا کنند، وصله کند.
محصول PL/SQL Developer یک محیط توسعه یکپارچه (IDE) است که برای توسعه واحدهای ذخیره‎شده برنامه در پایگاه‌های داده اوراکل به کار گرفته می‌شود. این ابزار هر بار که راه‌اندازی شود، به‎روزرسانی خود را بررسی می‌کند و اگر یک به‎روزرسانی در دسترس باشد، پرونده آن را از یک نشانی اینترنتی خاص بارگیری کرده و نصب می‌شود.
آدام کاودیل مشاور امنیتی نرم‌افزار، کشف کرد که نسخه ۱۱.۰.۴ (و احتمالاً نسخه‌های قبل از آن) از HTTP برای دریافت به‎روزرسانی استفاده می‌کنند و این نشانی اعتبارنامه پرونده بارگیری شده را تأیید نمی‌کند.
مهاجمی که در سطح دسترسی ممتاز قرار گرفته باشد می‌تواند نشانی اینترنتی قانونی را با یک نشانی دیگر که حاوی یک پرونده آلوده است جایگزین کند و اطمینان حاصل کند که پرونده آلوده در نشانی قانونی آن قرار گرفته است. به علاوه، مهاجم می‌تواند پیوند پرونده بارگیری را با یک دستور دلخواه که به صورت خودکار در سامانه کاربر هدف طی فرایند به‎روزرسانی PL/SQL Developer اجرا خواهد شد، جایگزین کند.
کاودیل در یکی از پست‌های وبلاگ خود روز یکشنبه توضیح داده است: «این بدان معنی است که کاربری که تصوّر می‌کرد در حال به‎روزرسانی سامانه خود است،‌ در واقع به صورت کامل تحت کنترل مهاجم قرار گرفته است. این نمونه‌ای از مواردی است که کسی زحمت استفاده از ترافیک امن HTTPS را به خود نمی‌دهد و می‌تواند شیوه‌های متعددی را برای دسترسی و کنترل رایانه کاربران، توسط مهاجمان ایجاد کند. این مثالی خوب برای نشان دادن اهمیت استفاده از HTTPS برای همه ترافیک‌ها است. این کار تنها به حفظ حریم خصوصی محدود نیست، بلکه برای صحت داده‌های سامانه نیز حیاتی است».
کاودیل یک اثبات مفهوم ساده را نشان داده است تا بیان کند که چگونه یک مهاجم در وضعیت مرد میانی می‌تواند از این آسیب‌پذیری با نام CVE-۲۰۱۶-۲۳۴۶ سوءاستفاده و یک دستور دلخواه را اجرا کند.
بر اساس گفته‌های US-CERT، شرکت Allround Automations از این آسیب‌پذیری مرد میانی اطلاع یافته است. این سازنده مشکل را در نسخه ۱۱.۰.۶ با استفاده از HTTPS و محدود کردن بارگیری‌ها به دامنه رسمی شرکت، برطرف کرده است. به کاربران توصیه شده است، که نرم‌افزار خود را به این نسخه به‎روزرسانی کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap