فریمورک Pulse Secure پچ جدیدی برای محصولات شبکه خصوصی مجازی (ویپیان) خود به نام Connect Secure منتشر کرده است تا بدینترتیب آسیبپذیری جدی RCE برطرف گردد. با ما همراه بمانید.
ویپیانهای Pulse Secure سراسر دنیا به طور گسترده استفاده میشوند؛ به حدی که کل خانوادههای بدافزار برای سوءاستفاده از هر آسیبپذیری موجود در آنها بسیج شده است. این شرکت همچنین باید به سرعت این مشکلات را نیز برطرف سازد و این یعنی بستن هر اکسپلویت جدی و مهمی. آخرین آسیبپذیری که شرکت بست در واقع ادامهی یک پچ ناقص بود که ایرادش هم از جنس همان ایراد قبلی بود. به نقل از محققینی که این مشکل را کشف کردند (ملقب به NCC Group)، «دستگاه Pulse Connect Secure از آسیبپذیری استخراج کنترلنشدهی آرشیو رنج میبرد که در نهایت به مهاجم اجازه میدهد تا فایلهای دلخواه اوررایت کنند. این به اجرای کد ریموت منتج میشود. این آسیبپذیری راهفرار پچی بوده است مخصوص CVE-2020-8260».
اکسپلویت این آسیبپذیری میتواند به مهاجمین اجازه دسترسی به مزایای روت را بدهد؛ همچنین دور زدن محدودیتهای اعمالشده از طریق اپ وب و نصب مجدد فایل سیستم. اینها همه مهاجمین را قادر میسازد تا یک بکدر سمج و ثابت بسازند که با استفاده از آن بشود اطلاعات محرمانه را استخراج و رمزگشایی نموده، کلاینتهای ویپیان را فریب داده و یا مسیر را به شبکه داخلی منحرف کرد. Pulse Secure در اکتبر 2020 آسیبپذیری قبلی را در زنجیره برطرف کرد. جای تعجبی هم ندارد که CVE-2020-8260 در بیرون اکسپلویت میشد تا جایی که حتی CISA هم توصیهنامهی مخصوص به خودش را صادر کرد. مهاجمین از این آسیبپذیریها سوءاستفاده کردند هرچند فروشنده پچ را هم صادر کرده بود. بسیاری از کاربران آن را اعمال نکردند. این آژانش چنین میگوید، «عامل تهدید دارد به منظور دسترسی و پایداری بیشتر از این دسترسی برای قرار دادن پوستههای وب روی Pulse Connect Secure استفاده میکند. این پوستههای وب شناختهشده انواعی از کارکردها را ممکن میسازند از جمله دور زدن احراز هویت، دور زدن احراز هویت دوعاملی، لاگین پسورد و مقاومت بالا در برابر پچ». از کاربران خواسته شده آخرین پچ را هر چه سریعتر اعمال کنند. مهاجمین شاید درست مانند قبل بزودی از این آسیبپذیری برای کمپینهای خود استفاده کنند –تکیهشان هم روی این حقیقت است که همیشه یک سری مشتری وجود خواهند داشت که آپدیت سیستمهای خود را به حد کافی به تأخیر بیاندازند.