نوشته‌ها

سه حفره امنیتی در Dell EMC Data Protection

هنوز چند روز از کشف دو آسیب پذیری در چیپست های اینتل نگذشته که محققان این بار چندین حفره های امنیتی را در مجموعه نرم افزاری Dell EMC Data Protection پیدا کرده اند.

این مجموعه نرم افزاری در حفاظت و پشتیبان گیری از داده های حیاتی شرکت ها کاربرد دارد و  آسیب پذیری های که توسط کمپانی «Digital Defense» در آنها پیدا شده امکان کنترل کامل سیستم را برای هکرها فراهم می کنند.

مجموعه نرم افزاری Dell EMC Data Protection شامل برنامه هایی از قبیل Dell EMC Avamar Server، NetWorker Virtual Edition و Integrated Data Protection Appliance است.

جمعه گذشته Digital Defense سه حفره امنیتی را در این مجموعه شناسایی کرده که روی یکی از بخش های اصلی آن به نام Avamar Installation Manager اثر گذار بوده اند.بر این اساس هکرها از طریق ترکیب باگ ها و اصلاح فایل های پیکربندی توانایی به دست گرفتن کنترل سیستم را داشته اند.

آسیب پذیری اول که CVE-2017-15548 نام دارد باگی است که امکان دور زدن سیستم احراز هویت نرم افزار را فراهم می کند.

آسیب پذیری دوم که امکان دسترسی به فایل های مختلف را در سطح روت فراهم می کند CVE-2017-15549 نام دارد و  در UserInputService پیدا شده است.

باگ سوم CVE-2017-15550 نام داشته و به کاربران تائید هویت شده اجازه بارگذاری فایل ها را در UserInputService می دهد. هنگامی که یک کاربر این سه روش را در کنار هم قرار دهد کنترل کامل سیستم را به دست خواهد گرفت.

کمپانی Digital Defense این مشکلات را همراه با مثال های عملی به دل ارائه کرده و ظاهرا دل نیز سریعا بروزرسانی هایی را برای رفع این مشکل ارائه کرده است.