پاورتل/ یک نقص امنیتی در نرمافزار ویدئوکنفرانس Jabber شناسایی شده که تبعات ناشی از آن بسیار خطرناک است و در صورت بهرهبرداری از آن، احراز هویت مهاجم غیرمجاز تأیید شده و در نتیجه میتواند از راه دور کد دلخواد را اجرا کند.
شیوع کرونا از آغاز سال ۲۰۲۰، بسیاری از برنامههای شهروندان، کسبوکارها و دولتها را تحت تاثیر قرار داده و بعضا منجر به تعطیلی آن شده است. از طرفی ضرورت اجرای پروتکلهای بهداشتی و نگرانی از ادامهدار شدن کرونا، باعث شده شرکتها و سازمانهای دولتی در حال بررسی ویدئوکنفرانس به عنوان راهحل نهایی برای اتصال با کارمندان از راه دور، مشتریان و کارمندان باشند تا آن را جایگزین تماس مستقیم کنند.
برنامههای ویدئوکنفرانس به ابزاری کاربردی برای تعامل میان تیمهای کاری کوچک، متوسط و بزرگ و حفظ گردش کار روزانه تبدیل شدهاند. با وجود این، افزایش استفاده از برنامههای آنلاین، فرصت را برای مهاجمان سایبری هم افزایش داده برای اینکه به اطلاعات کاربران و شرکتها دسترسی پیدا کنند.
-

کپسول گاز هانست مدل ULTRA حجم ۲۲۰ گرم
خرید محصول -

هدفون بی سیم کیو سی وای مدل QCY-M1C
خرید محصول -

پیراهن دخترانه نازانتا مدل ۱۰۲
خرید محصول -

انگشتر طلا ۱۸ عیار زنانه رضا زر مدل ونوس
۱۵,۲۱۴,۷۲۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

کرم مرطوب کننده قوی درمالیفت مدل Hydralift Intensive حجم ۵۰ میلی لیتر
inf ﷼ خرید محصول -

برچسب بدنه موتورسیکلت طرح پالس کد BAJ02 بسته دو عددی
اطلاعات بیشتر -

پوستر دیواری بادکنک آبی طرح استری کیدز مدل Noeasy مجموعه نه عددی
۱۴,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

پالتو مردانه مدل راه راه بلیزر – TH رنگ نوک مدادی
۱۱,۵۵۰,۰۰۰ ﷼ خرید محصول
در این راستا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرده که در پی نقص امنیتی موجود در نرمافزار ویدئوکنفرانس Jabber، شرکت سیسکو، نسخه جدیدی از این نرمافزار را برای سیستمعاملهای ویندوز منتشر کرد که در این بروزرسانی، آسیبپذیریهای موجود را وصله زده است.
تبعات ناشی از این آسیبپذیری ممکن است بسیار خطرناک باشد و در صورت بهرهبرداری از آن، احراز هویت مهاجم غیرمجاز تأیید شده و در نتیجه میتواند از راه دور کد دلخواد را اجرا کند. شدیدترین و خطرناکترین نقص امنیتی، بهدلیل اعتبارسنجی نادرست محتویات پیام است. با ارسال پیام مخرب و ساختگی (Extensible Messaging and Presence Protocol) توسط مهاجم، نرمافزار تحت تأثیر، مورد سوءاستفاده قرار میگیرد. این نقص بهشدت بحرانی است.
بنا بر اظهارات منتشرشده از طرف شرکت سیسکو، بهرهبرداری موفق از این آسیبپذیری موجب خواهد شد تا اپلیکیشن، برنامههای دلخواه را با سطح دسترسی حسابکاربریای که در حال اجرای نرمافزار کلاینت Jabber است، روی سیستم هدف اجرا کند و منجر به اجرای کد دلخواه شود. این نقص پس از هشدار سیسکو مبنی بر بهرهبرداری از نقص روز صفرم نرمافزار روتر IOS XR به وجود آمد. پیام XMPP که Jabber نامیده میشود، یک پروتکل ارتباطی مبتنیبر XML است که جهت سهولت در امر پیامرسانی فوری بین دو یا چند شبکه استفاده میشود.
به گفته محققان واچکام، این اپلیکیشین، پیامهای HTML ورودی را بهخوبی بررسی نمیکند و در عوض آنها را از طریق فیلتر XSS معیوب، منتقل میکند. در نتیجه یک پیام مجاز XMPP، قطع و اصلاح شده و باعث خواهد شد اپلیکیشن، یک برنامه اجرایی دلخواه را که از قبل در مسیر فایل محلی اپلیکیشن وجود داشته اجرا کند. این موضوع میتواند توسط مهاجم مورد سوءاستفاده قرار گرفته و منجر به اجرای فایل “exe.”در دستگاه قربانی شود.
جهت کاهش خطرهای احتمالی، مرکز ماهر همچنین هشدار داده است که نرمافزار خود را به جدیدترین نسخه و نسخههایی که این آسیبپذیری در آنها رفع شده است بهروزرسانی کنید.







