وی افزود: در واقع هکر با استفاده از این آسیب پذیری می تواند به وب کم کاربر یا حتی داده هایی مانند کوکی های مرورگر کاربر دسترسی داشته باشد تا به جای قربانی وارد نرم افزار Teampass شود و به تمامی رمزهای عبور ذخیره شده در این نرم افزار دسترسی داشته باشد. پیدا کردن. دستیابی به چنین سطحی از آسیب پذیری برای یک هکر به معنای زدن 100 علامت با یک تیر است. ما اخیراً این آسیبپذیری را به Teampass گزارش کردیم تا آن را برطرف کند. این ضعف هم اکنون در این نرم افزار فرانسوی رفع شده است.
به گفته مدیر این مجموعه، این آسیب پذیری در مرجع بین المللی Mitre با شماره CVE-2022-26980 به ثبت رسیده است. کد سوء استفاده از این آسیب پذیری در رسپینا نت پارس نیز درج شده است. نکته مهم این است که موسسه ملی استاندارد و فناوری ایالات متحده (NIST) نیز خطر امنیتی 6.1 از 10 را گزارش کرده است که متوسط است.
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
«محمدرضا مصطمه» مدیرعامل رسپینا نتپارس در این خصوص توضیح داد: پس از انجام تست نفوذ برای مشتری ایرانی و برخی خدماتی که این مشتری استفاده می کرد، با آسیب پذیری جدی در نرم افزار Teampass مواجه شدیم. این یک آسیب پذیری XSS بود که به مهاجم اجازه می داد کد جاوا اسکریپت خود را روی مرورگر قربانی اجرا کند.
به گزارش ICTNN، یک استارت آپ ایرانی فعال در حوزه امنیت سایبری در حین اجرای یکی از پروژه های تست نفوذ خود موفق به شناسایی یک آسیب پذیری بین المللی در نرم افزار Teampass شد. ابزاری برای مدیریت انواع رمز عبور که برخی شرکت های ایرانی نیز از آن استفاده می کنند.
تحریریه ICTNN شبکه خبری
