کشف ۳ آسیب‌پذیری حیاتی در کارگزار پایگاه داده‌ی Aerospike

محققان امنیتی سیسکو تالوس چند آسیب‌پذیری بالقوه و حیاتی از جمله اجرای کد از راه دور و افشای اطلاعات را در کارگزار پایگاه داده‌ی Aerospike شناسایی کردند. کارگزار پایگاه داده‌ی Aerospike یک راه‌حل پایگاه داده‌ای NoSQL است که برای برنامه‌هایی که نیازمند کارایی بالا هستند، طراحی شده است. این محصول توسط نام‌های تجاری معروفی مانند Kayak ،AppNexus ،Adform ،adMarketplace و BlueKai مورد استفاده قرار می‌گیرد.

محققان امنیتی سیسکو تالوس کشف کردند که نسخه‌ی ۳.۱۰.۰.۳ از کارگزار پایگاه داده‌ی Aerospike و احتمالاً نسخه‌های قبل‌تر، تحت تأثیر ۳ آسیب‌پذیری با درجه‌ی اهمیت جدی و بالا قرار گرفته‌اند.

یکی از این آسیب‌پذیری‌ها با شناسه‌ی CVE-۲۰۱۶-۹۰۵۴ مربوط به سرریز بافر در پشته است که در قابلیت‌های پرس‌وجوی این محصولات اتفاق می‌افتد و به‌ویژه در تابع as_sindex__simatch_list_set_binid وجود دارد. یک مهاجم با اتصال به درگاه‌های باز و ارسال بسته‌های جعلی برای بهره‌برداری از این آسیب‌پذیری، می‌تواند کد دلخواه خود را بر روی سامانه‌ی هدف اجرا کند.

آسیب‌پذیری کد دلخواهِ دوم با شناسه‌ی CVE-۲۰۱۶-۹۰۵۲، بسیار شبیه به آسیب‌پذیری اول است ولی تابع دیگری با نام as_sindex__simatch_by_iname را تحت تأثیر قرار می‌دهد.

آسیب‌پذیری سوم با شناسه‌ی CVE-۲۰۱۶-۹۰۵۰، یک اشکال خواندن خارج از محدوده است که در قابلیت تجزیه‌ی پیام‌های کارخواه وجود دارد. با ارسال یک بسته‌ی ویژه و ناقص به سمت درگاه‌هایی که در حال شنود هستند، یک مهاجم می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و منجر به شرایط منع سرویس و یا خرابی حافظه شود.

توسعه‌دهندگان Aerospike در تاریخ ۳ دی از وجود این سه آسیب‌پذیری مطلع شدند. گزارش‌ها حاکی از آن است که آسیب‌پذیری‌های اجرای کد در نسخه‌ی ۳.۱۱.۰ که ۱۶ دی منتشر شد، برطرف شده است. سیسکو تالوس در مشاوره‌نامه‌ای جزئیات فنی و کد اثبات مفهومی این آسیب‌پذیری‌ها را منتشر کرده است.

سیسکو اخیراً تصمیم گرفت تا مهلت زمانی شرکت‌ها برای افشای آسیب‌پذیری‌ها را از ۶۰ روز به ۹۰ روز افزایش دهد. داده‌های جمع‌آوری‌شده توسط این شرکت نشان می‌داد که شرکت برای وصله کردن آسیب‌پذیری به‌طور میانگین به ۷۸ روز نیاز دارند.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.