آسیب‌پذیری روز-صفرم در واژه‌پرداز InPage تهدیدی برای سازمان‌های دولتی آسیا

۱روز چهارشنبه آزمایشگاه کسپرسکی گزارش داد که مهاجمان با بهره‌برداری از یک آسیب‌پذیری روز-صفرم در واژه‌پرداز InPage، بسیاری از شرکت‌‌های مالی و دولتی در آسیا را هدف قرار دادند.

InPage یک واژه‌پرداز برای زبان‌هایی مانند اردو، فارسی، پشتو و عربی است. این محصول به طور گسترده‌ای در آسیا و برخی بخش‌های دیگر جهان استفاده می‌شود از جمله شرکت‌های رسانه‌ای، دانشکده‌ها، کتابخانه‌ها، بانک‌ها و سازمان‌های دولتی.

محققان آزمایشگاه کسپرسکی در حال بررسی یک هدف مشخص بودند که با انواع مختلفی از بهره‌برداری‌ها هدف قرار گرفته بود. در این بین یک پرونده‌ی بهره‌برداری با پسوند InPage را مشاهده کردند. این پرونده حاوی کد شِل بود که بر روی نسخه‌های مختلفی از InPage اجرا می‌شد. این کدِ شِل خودش و یک پرونده‌ی اجرایی تعبیه‌شده در سند مخرب را رمزگشایی می‌کرد.

محققان کسپرسکی در توضیحاتی گفتند: «InPage از قالب پرونده‌ی اختصاصی خودش که مبتنی بر قالب ترکیبی مایکروسافت است استفاده می‌کند. ماژول تجزیه‌گر این نرم‌افزار با نام inpage.exe زمانی‌که برخی فیلدها را پردازش می‌کند، دارای یک آسیب‌پذیری است. اگر این فیلد در یک سند، بادقت تنظیم شده باشد، مهاجم می‌تواند جریان اجرای دستورات را تحت کنترل قرار داده و کد دلخواهش را اجرا کند.»

در حملاتی که توسط این شرکت امنیتی مشاهده شده است، مهاجمان رایانامه‌های فیشینگ حاوی پرونده‌ی بهره‌برداری InPage را برای بسیاری از شرکت‌های مالی و دولتی در آسیا و آفریقا از جمله کشورهای میانمار، سری‌لانکا و اوگاندا ارسال کردند. محققان معتقد هستند این آسیب‌پذیری روز-صفرم در این نرم‌افزار توسط مهاجمان زیادی استفاده شده است چرا که در قالب این بهره‌بردرای‌ها می‌توان بدافزارهای مختلفی از جمله درب ِ پشتی و کی‌لاگرها را توزیع کرد.

کسپرسکی گفته است تلاش کرده تا وجود این آسیب‌پذیری روز-صفرم را به InPage اطلاع دهد ولی تاکنون موفق نبوده است. وقتی مهاجمان از آسیب‌پذیری‌هایی استفاده می‌کنند که در نرم‌افزارهای محبوبی مثل آفیس وجود دارد، میزان موفقیت و گستره‌ی حمله‌ی آن‌ها بیشتر خواهد شد. یک مثال این‌چنینی دیگر واژه‌پرداز Hangul است که در کره‌ی جنوبی بسیار محبوب بوده و استفاده می‌شود.

سال گذشته متخصصان امنیتی وجود یک آسیب‌پذیری روز-صفرم در واژه‌پرداز Hangul را گزارش دادند که در چند حمله توسط مهاجمان مورد بهره‌برداری قرار گرفته بود. آن موقع این باور وجود داشت که محققان اهل کره‌ی شمالی هستند. هرچند برخلاف توسعه‌دهندگان InPage، توسعه‌دهندگان Hangul بسیار به امنیت علاقه‌ داشتند و هرچه سریع‌تر آسیب‌پذیری موجود را با انتشار نسخه‌ی به‌روزرسانی وصله کردند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter