کارشناسان امنیتی اخیرا از کشف چندین آسیب پذیری با شدت بالا در نصب کننده Splashtop Streamer که یکی از نرم افزارهای مدیریت و کنترل سیستم از راه دور است خبر داده اند و از نسخه شخصی این نرم افزار می توان برای دسترسی به سیستم های شبکه خانگی محلی استفاده کرد. استفاده شده.
به گزارش ICTNN، آسیب پذیری امنیتی به نقاط ضعف یا آسیب پذیری در سیستم ها، شبکه ها، نرم افزارها، داده ها یا فرآیندها اطلاق می شود که می تواند منجر به حملات امنیتی شود. به عبارت دیگر، یک آسیبپذیری امنیتی نقطهای است که مهاجمان میتوانند از آن برای دسترسی غیرمجاز به سیستم یا اطلاعات حساس، تغییر اطلاعات یا اختلال در خدمات سوء استفاده کنند.
نکته قابل توجه این است که هر سازمان یا نهادی بر اساس نیازها و محتوای خاص خود می تواند تعریف خاصی از آسیب پذیری ارائه دهد. بنابراین به طور کلی تعریف آسیب پذیری امنیتی در استانداردها به معنای نقطه ای در شبکه، سیستم یا نرم افزار است که مهاجمان می توانند از آن استفاده کنند. از آن سوء استفاده کرده و به راحتی به داده ها، خدمات یا سایر مزایای امنیتی دسترسی غیرمجاز به دست آورید.
در همین راستا، کارشناسان امنیت سایبری اخیرا از کشف چندین آسیب پذیری با شدت بالا در نصب کننده Splashtop Streamer خبر دادند. در مورد جزئیات این آسیب پذیری می توان گفت که از نرم افزار مدیریت و کنترل سیستم از راه دور می آید. از نسخه شخصی این نرم افزار می توان برای دسترسی به سیستم ها در شبکه های محلی استفاده کرد.
اخیراً چندین آسیبپذیری با شدت بالا در نصبکننده این نرمافزار کشف شده است که همگی ناشی از استفاده نصبکننده از پوشهای موقت با دسترسی کم برای ذخیره و بارگذاری فایلها بوده و به مهاجم اجازه میدهد تا سطح دسترسی به سیستم را بهبود بخشد. سطح دسترسی.
با افزایش سطح دسترسی به SYSTEM، مهاجم می تواند به تمام فایل ها و تنظیمات سیستم دسترسی داشته باشد. این دسترسی کامل شامل دسترسی به اطلاعات حساس و قابلیت های مدیریت سیستم است. همچنین می تواند کد دلخواه را با سطح دسترسی SYSTEM اجرا کند. این به معنای امکان نصب بدافزار، ایجاد تغییرات مخرب در تنظیمات سیستم یا سوء استفاده از سیستم برای مقاصد دیگر است. علاوه بر این، می تواند تغییراتی در رجیستری ویندوز ایجاد کند یا کد دلخواه را اجرا کند که باعث آسیب به سیستم عامل، داده ها و عملکرد کلی سیستم می شود.
رجیستری ویندوز یک پایگاه داده سلسله مراتبی و متمرکز است که تنظیمات پیکربندی و اطلاعات حیاتی سیستم عامل ویندوز و نرم افزارهای نصب شده روی آن را ذخیره می کند. این پایگاه داده به عنوان یک هسته مرکزی برای مدیریت سیستم عامل، دستگاه سخت افزاری، برنامه کاربردی و تنظیمات کاربر عمل می کند.
هر گونه اصلاح نادرست رجیستری می تواند منجر به بی ثباتی سیستم، خطاهای زمان اجرا، اجرای نامناسب نرم افزار یا حتی ناتوانی در بوت شدن سیستم عامل شود. مهاجمان می توانند از رجیستری برای نصب بدافزار، تغییر تنظیمات امنیتی و دسترسی غیرمجاز استفاده کنند. به عنوان مثال، تنظیمات راه اندازی رجیستری را می توان برای اجرای بدافزار هر بار که سیستم بوت می شود استفاده کرد.
علاقه مندان به کسب اطلاعات بیشتر در مورد جزئیات این آسیب پذیری می توانند این را مشاهده کنند ارتباط دادن بازدید کنید. در این راستا، کارشناسان امنیتی توصیه می کنند برای کاهش خطر این آسیب پذیری ها، نرم افزار را با به روز رسانی به آخرین نسخه موجود شروع کنید. همچنین توصیه می شود دسترسی کاربر را به پوشه های موقت مانند %TEMP% محدود کنید تا از تغییر آنها جلوگیری شود.
در حین ارائه حداقل سطح دسترسی به هر نرم افزار، باید اقدامات احتیاطی در طول فرآیند نصب انجام شود تا اطمینان حاصل شود که هیچ فایل مشکوکی در پوشه های نصب وجود ندارد. برای این منظور می توان از نرم افزارهای امنیتی و ابزارهای اسکن خودکار بدافزارها نیز استفاده کرد.
توجه داشته باشید که در ابتدای ماه اوت چندین آسیب پذیری وجود داشت مرورگر گوگل کروم مشخص شد که این امر میتواند منجر به اجرای کد دلخواه توسط مهاجم شود و به مهاجمان اجازه میدهد در صورت موفقیتآمیز سوءاستفاده، برنامههای مختلف را نصب و پیکربندی کنند. این آسیبپذیریها موتور جاوا اسکریپت، ضبط صفحه، پخش رسانه، صدا، ناوبری و ابزارهای توسعهدهنده Google Chrome را تحت تأثیر قرار داده است که شدیدترین آنها ممکن است منجر به اجرای کد دلخواه شود.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
