کشف آسیبپذیری اجرای کد دلخواه در Mozilla Thunderbird
یک آسیبپذیری در Mozilla Thunderbird شناسایی شده است که میتواند موجب اجرای کد دلخواه شود. Mozilla Thunderbird یک سرویس ایمیل است. بهرهبرداری موفق از این آسیبپذیری میتواند موجب به دست گرفتن کنترل سیستم آسیبپذیر توسط مهاجمان شود و بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده، تغییر یا حذف کند و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند. کاربرانی که حسابهای آنها به گونهای پیکربندی شده است که سطح دسترسی کاربری کمتری در سیستم داشته باشند، میتوانند کمتر از کسانی که با حقوق کاربری مدیریتی کار میکنند، آسیبپذیر باشند. دلیل به وجود آمدن این آسیبپذیری Parsing ناصحیح کدهای پاسخ SMTP server بوده است. بر اساس معماری پردازنده و ساختار پشته، این نقص موجب تخریب پشته و ایجاد بستر بهرهبرداری میشود. بهرهبرداری موفق مهاجم را قادر میکند اجرای کد دلخواه در سیستم قربانی داشته باشد. سیستمهای تحتتاثیر این آسیبپذیریها: • سرویس Mozilla Thunderbird، نسخه 78.5.1 و قبل از آن توصیه میشود که اقدامات زیر انجام شود: • بلافاصله پس از آزمایش مناسب، وصله مناسب ارائهشده توسط موزیلا به سیستمهای آسیبپذیر اعمال شود. • برای کاهش اثر حملات موفقیتآمیز، همهی نرمافزارها را به عنوان یک کاربر با سطح دسترسی پایین اجرا کنید. • تذکر به کاربران برای بازدید نکردن از وبسایتهای با منبع نامعتبر و همچنین دنبال نکردن لینکهای ناشناس. • اطلاعرسانی و آموزش کاربران در مورد تهدیدات ناشی از لینکهای ابرمتن موجود در ایمیلها یا ضمیمهها مخصوصاً از منابع نامعتبر و ناشناس. • اصل POLP یا Principle of Least Privilege را برای تمام سیستمها و سرویسها اعمال کنید.
مرکز ماهر
دانشگاه کردستان