بسیاری از نصب‌های محصول شِیرپوینت دارای آسیب‌پذیری XSS هستند

یکی از آسیب‌پذیری‌هایی که شرکت مایکروسافت این ماه در به‌روزرسانی‌های امنیتی خود وصله کرده است، یک اشکال اسکریپت بین-وب‌گاهی است. محققان امنیتی بر این باور هستند که این آسیب‌پذیری نصب‌های سال 2016 میلادی در محصولات شِیرپوینت را تحت تأثیر قرار داده است. 

 

شیرپوینت مایکروسافت یک بستر تعاملی است که به کاربران اجازه می‌دهد به جمع‌آوری و مدیریت محتوا و برنامه‌های کاربردی در سطح سازمان بپردازند. مایکروسافت مدعی شده است این محصول توسط 200 هزار شرکت و 190 میلیون کاربر مورد استفاده قرار می‌گیرد. این آسیب‌پذیری توسط محققی به نام آشار جاوید کشف شده و دارای شناسه‌ی CVE-2017-8514 است. این آسیب‌پذیری در شیرپوینت، ویژگی دنبال کردن را تحت تأثیر قرار داده است. این ویژگی به کاربران اجازه می‌دهد تا وب‌گاه‌های مورد علاقه‌ی خود را دنبال کنند.

 

این ویژگی به کاربران اجازه می‌دهد با کلیک بر روی دکمه‌ی «دنبال کردن» در گوشه‌ی سمت راست و بالای وب‌گاه، صفحه‌ی مورد علاقه‌ی خود را دنبال کنند. همچنین زمانی‌که فردی از طریق رایانامه، وب‌گاهی را با استفاده از شیرپوینت به اشتراک می‌گذارد، این ویژگی برای کاربران نمایش داده می‌شود. 

 

این محقق امنیتی اشاره کرد درخواست دنبال کردن حاوی پیوندی است که از طریق رایانامه ارسال شده و در این درخواست، پارامتری به نام SiteName وجود دارد که به درستی مقداردهی اولیه نشده است و یک مهاجم می‌دهد برای اجرای حملات XSS از آن استفاده کند. برای بهره‌برداری از این آسیب‌پذیری، مهاجم باید قربانی را متقاعد کند تا بر روی پیوند مخرب کلیک کند. در این پیوند، پس از نام پارامتر SiteName، بار داده‌ی مربوط به حمله قرار گرفته است. 

 

مایکروسافت در مشاوره‌نامه‌ی خود اعلام کرده است بهره‌برداری از این آسیب‌پذیری می‌تواند منجر به اجرای اسکریپت‌های مخرب در مفاد کاربر جاری بشود. مایکروسافت می‌گوید: «بهره‌برداری از این آسیب‌پذیری، به مهاجم اجازه می‌دهد محتوایی را بخواند که مجاز به آن نیست، با استفاده از شناسه‌های قربانی در وب‌گاه شیرپوینت عملیات مختلف از جمله تغییر مجوزها، حذف محتوا و سرقت اطلاعات حساس و تزریق محتوای مخرب در مرورگر قربانی را انجام دهد.»

 

این محقق امنیتی با استفاده از موتور جستجوی گوگل بررسی را انجام داد و متوجه شد نزدیک به 19 هزار وب‌گاه شیرپوینت دارای این آسیب‌پذیری هستند که برخی از آن‌ها متعلق به نهادهای دولتی و حکومتی و برخی دیگر مربوط به دانشگاه‌های سراسر جهان هستند. محققان بر این باورند که تمامی نصب‌های مربوط به شیرپوینت از جمله محلی و برخط، تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند.

 

شرکت مایکروسافت در تاریخ 20 فوریه از این آسیب‌پذیری مطلع شد و یک هفته بعد از آن، وجود آن را تأیید کرد. این غول فناوری برای گزارش این آسیب‌پذیری، مبلغ 2500 دلار جایزه پرداخت کرده است. این اولین آسیب‌پذیری XSS نیست که توسط این محقق در شیرپوینت کشف و توسط مایکروسافت وصله شده است. جاوید یک آسیب‌پذیری XSS ذخیره‌ای دیگر را در شیرپوینت 2013 با شناسه‌ی CVE-2017-8551 کشف و گزارش کرده است.  این محقق اعلام کرد برای گزارشِ آسیب‌پذیری دوم، مبلغ 1500 دلار جایزه دریافت کرده است.

 

مایکروسافت در به‌روزرسانی‌های امنیتی خود به مشتریان اعلام کرد که ویژگی‌های دفاع در عمق را برای شیرپوینت 2013 و 2016 اضافه کرده است تا از این برنامه در برابر حملات اجرای کد از راه دور، حفاظت بیشتری انجام دهد.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید