بروز نقص امنیتی در یک نرم‌افزار ویدئوکنفرانس

پاورتل/ یک نقص امنیتی در نرم‌افزار ویدئوکنفرانس Jabber شناسایی شده که تبعات ناشی از آن بسیار خطرناک است و در صورت بهره‌برداری از آن، احراز هویت مهاجم غیرمجاز تأیید شده و در نتیجه می‌تواند از راه دور کد دلخواد را اجرا کند.

شیوع کرونا از آغاز سال ۲۰۲۰، بسیاری از برنامه‌های شهروندان، کسب‌وکارها و دولت‌ها را تحت تاثیر قرار داده و بعضا منجر به تعطیلی آن شده است. از طرفی ضرورت اجرای پروتکل‎های بهداشتی و نگرانی از ادامه‌دار شدن کرونا، باعث شده شرکت‌ها و سازمان‌های دولتی در حال بررسی ویدئوکنفرانس به عنوان راه‌حل نهایی برای اتصال با کارمندان از راه دور، مشتریان و کارمندان باشند تا آن را جایگزین تماس مستقیم کنند.

برنامه‌های ویدئوکنفرانس به ابزاری کاربردی برای تعامل میان تیم‌های کاری کوچک، متوسط و بزرگ و حفظ گردش کار روزانه تبدیل شده‌اند. با وجود این، افزایش استفاده از برنامه‌های آنلاین، فرصت را برای مهاجمان سایبری هم افزایش داده برای اینکه به اطلاعات کاربران و شرکت‌ها دسترسی پیدا کنند.

در این راستا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده که در پی نقص امنیتی موجود در نرم‌افزار ویدئوکنفرانس Jabber، شرکت سیسکو، نسخه جدیدی از این نرم‌افزار را برای سیستم‌عامل‌های ویندوز منتشر کرد که در این بروزرسانی، آسیب‌پذیری‌های موجود را وصله زده است.

تبعات ناشی از این ‫آسیب‌پذیری ممکن است بسیار خطرناک باشد و در صورت بهره‌برداری از آن، احراز هویت مهاجم غیرمجاز تأیید شده و در نتیجه می‌تواند از راه دور کد دلخواد را اجرا کند. شدیدترین و خطرناک‌ترین نقص امنیتی، به‌دلیل اعتبارسنجی نادرست محتویات پیام است. با ارسال پیام مخرب و ساختگی (Extensible Messaging and Presence Protocol) توسط مهاجم، نرم‌افزار تحت تأثیر، مورد سوءاستفاده قرار می‌گیرد. این نقص به‌شدت بحرانی است.

بنا بر اظهارات منتشرشده از طرف شرکت سیسکو، بهره‌برداری موفق از این آسیب‌پذیری موجب خواهد شد تا اپلیکیشن، برنامه‌های دلخواه را با سطح دسترسی حساب‌کاربری‌ای که در حال اجرای نرم‌افزار کلاینت Jabber است، روی سیستم هدف اجرا کند و منجر به اجرای کد دلخواه شود. این نقص پس از هشدار سیسکو مبنی بر بهره‌برداری از نقص روز صفرم نرم‌افزار روتر IOS XR به وجود آمد. پیام XMPP که Jabber نامیده می‌شود، یک پروتکل ارتباطی مبتنی‌بر XML است که جهت سهولت در امر پیام‌رسانی فوری بین دو یا چند شبکه استفاده می‌شود.

به گفته محققان واچ‌کام، این اپلیکیشین، پیام‌های HTML ورودی را به‌خوبی بررسی نمی‌کند و در عوض آن‌ها را از طریق فیلتر XSS معیوب، منتقل می‌کند. در نتیجه یک پیام مجاز XMPP، قطع و اصلاح شده و باعث خواهد شد اپلیکیشن، یک برنامه اجرایی دلخواه را که از قبل در مسیر فایل محلی اپلیکیشن وجود داشته اجرا کند. این موضوع می‌تواند توسط مهاجم مورد سوءاستفاده قرار گرفته و منجر به اجرای فایل “exe.”در دستگاه قربانی شود.

جهت کاهش خطرهای احتمالی، مرکز ماهر همچنین هشدار داده است که نرم‌افزار خود را به جدیدترین نسخه و نسخه‌هایی که این آسیب‌پذیری در آن‌ها رفع شده است به‌روزرسانی کنید.