باگ غیر معمول اجرای کد از راه دور در سرویس وبکس شرکت سیسکو توسط کارشناسان کشف شد.
درحالیکه امروزه آسیبپذیریهای اجرای کد از راه دور خیلی معمول هستند، نوع جدیدی از این آسیبپذیری در نرمافزار آنلاین ویدیو کنفرانس وبکس سیسکو پیدا شده که مقداری متفاوت است.دلیل این تفاوت اینست که کاربران میتوانند حتی وقتیکه سرویس وبکس در جستجوی ارتباطات از راه دور نیست، دستورات را از راه دور اجرا کنند. آسیبپذیریهای اجرای کد از راه دور، باگهایی هستند که به کاربران اجازه اتصال از راه دور را به نرمافزار آسیبپذیر و همچنین اجرای کدهای قابل اجرا را میدهند. این باگها بسیار خطرناکند چون اجازه اجرای کدهای با سطح دسترسی بالا را میدهند. این آسیبپذیری جدید اجرای کد از راه دور جدیداً توسط ران بوز و جف مکجانکین از سازمان مقابله با هک و در pentest اخیر آنها کشف شد. هدف اولیه در بهرهبرداری از این آسیبپذیری بالا بردن مجوزهای حساب کاربری محلی و استاندارد بود اما علاوه بر آن آنها یک باگ اجرای کد از راه دور بسیار جالب را که با نام webexec نامگذاری کردند،پیدا کردند. این دو هنگام انجام pentestمتوجه شدند که سرویس نرمافزاری سیسکو وبکس از سرویسی به نام Webexservice استفاده میکند که میتواند توسط هرکسی شروع یا متوقف شود و تحت امتیازات سیستم اجرا شود.
مرکز ماهر
دانشگاه کردستان