شناسایی دو آسیبپذیری قدیمی در ضدویروس Avast و AVG
دو آسیبپذیری امنیتی با شدت بالا که به مدت چندین سال ناشناخته باقی مانده بودند، در یک فایل راهانداز (Driver) که بخشی از راهکارهای ضدویروس Avast و AVG است، کشف شدهاند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه گردیده آسیبپذیری مذکور مورد بررسی قرار گرفته است.
به نقل از محققان شرکت سنتینل وان (.SentinelOne, Inc)، این آسیبپذیریها امکان «ترفیع اختیارات» (Elevation of Privilege) جهت غیرفعالسازی محصولات امنیتی، بازنویسی اجزای سیستم، اختلال در سیستمعامل و انجام عملیات مخرب را به راحتی برای مهاجم فراهم میکنند.
این ضعفهای امنیتی دارای شناسههای CVE-2022-26522 و CVE-2022-26523 بوده و در بخش موسوم به aswArPot.sys این محصولات شناسایی شدهاند. گفته میشود که این آسیبپذیریها در نسخه 12.1 Avast که در ژوئن 2016 ارائه شده، وجود داشتهاند.
این ضعفها میتوانند منجر به «ترفیع اختیارات» برای یک کاربر معمولی با سطح دسترسی پایین شوند و به طور بالقوه باعث از کارافتادن سیستمعامل و نمایش خطای موسوم به “صفحه آبی مرگبار” (Blue Screen of Death یا به اختصار BSoD) شود.
موضوع نگران کننده این است که این ضعفهای امنیتی همچنین میتوانند به عنوان بخشی از حملات بهرهجویی از مرورگر یا دورزدن جعبهشنی (Sandbox) مورد استفاده قرار گیرند و منجر به عواقب گستردهتری شود.
پس از افشای این اشکالات در 29 آذر 1400، شرکت امنیت سایبری آواست (Avast Software s.r.o) در 19 بهمن 1400، ضعفهای امنیتی فوق را ترمیم و در گزارشی با اعلام اینکه خطای BSoD را در راهانداز روتکیت ترمیم نموده، نسخه 22.1 Avast را ارائه نمود.
با وجود اینکه که تا زمان انتشار این خبر، هیچ مدرکی مبنی بر بهرهجویی از آسیبپذیریها به شناسههای CVE-2022-26522 و CVE-2022-26523 گزارش نشده است، شرکت ترند میکرو (.Trend Micro, Inc) در 12 اردیبهشت 1401 به افشای حمله باجافزار AvosLocker پرداخت که از یک اشکال دیگر در همان راهانداز (aswArPot.sys) جهت از کاراندازی ضدویروس Avast در سیستمهای آسیبپذیر، استفاده کرده است.
جزئیات کامل ضعفهای امنیتی به شناسههای CVE-2022-26522 و CVE-2022-26523 در نشانی زیر قابل مطالعه میباشد.
https://www.sentinelone.com/labs/vulnerabilities-in-avast-and-avg-put-millions-at-risk/
منبع:
https://thehackernews.com/2022/05/researchers-disclose-10-year-old.html
