یک ضعف امنیتی 5 ساله، در صدر پراستفاده‌ترین آسیب‌پذیری‌ها

یکی از محبوب‌ترین آسیب‌پذیری‌های امنیتی در میان مهاجمان سایبری طی چند ماه گذشته، ضعفی با شناسه CVE-2017-11882 در Microsoft Office است که بیش از پنج سال از شناسایی و عرضه اصلاحیه امنیتی برای آن می‌گذرد. نشانه‌ای از آن که هنوز بسیاری از سازمان‌ها از نسخ آسیب‌پذیر به این ضعف امنیتی استفاده می‌کنند.

پرطرفدارترین آسیب‌پذیری

بر اساس گزارشی که شرکت دیجیتال شدوز (Digital Shadows) آن را منتشر کرده پرطرفدارترین آسیب‌پذیری در میان مهاجمان سایبری طی سه‌ماهه سوم سال میلادی جاری، CVE-2017-11882 بوده که اولین بار در سال 2017 جزییات آن فاش شد.

بهره‌جویی موفق از آسیب‌پذیری مذکور، مهاجم را قادر به اجرای کد دلخواه خود به‌صورت از راه دور بر روی دستگاه قربانی می‌کند.

از جمله تهدیداتی که از طریق CVE-2017-11882 به دستگاه قربانیان راه می‌یابد بدافزار Formbook است. Formbook قابلیت‌هایی همچون دسترسی از راه دور و رصد فعالیت‌های کاربر را برای مهاجمان فراهم می‌کند.

CVE-2017-11882 در انتشار Redline، بدافزاری که نام‌های کاربری، گذرواژه‌ها، جزئیات کارت‌های اعتباری و اطلاعات کیف‌های پول ارز رمز را سرقت می‌کند نیز نقش داشته است.

حملاتی که به دنبال سوءاستفاده از CVE-2017-11882 هستند، اغلب با ایمیل‌های فیشینگی آغاز می‌شوند که در آنها برای فریب قربانی برای باز کردن یک فایل مخرب Office تلاش می‌شود.

اگرچه وصله امنیتی CVE-2017-11882 چندین سال است که در دسترس قرار گرفته اما تعداد دستگاه‌های حاوی نسخه آسیب‌پذیر Office آنقدر فراوان هست که همچنان در صدر فهرست آسیب‌پذیری‌های پراستفاده باقی بماند.

آسیب‌پذیری‌های محبوب دیگر

دومین آسیب‌پذیری محبوب مهاجمان در سه‌ماهه سوم 2022، ضعفی با شناسه CVE-2022-30190 معروف به Follina است. Follina ضعفی روز-صفر با شدت بالا است که در بهار، پیش از آن که اصلاحیه‌ای برای آن منتشر شود مشخص شد که مورد بهره‌جویی مهاجمان قرار گرفته است.

این آسیب‌پذیری، ضعفی از نوع “اجرای از راه دور کد” (RCE) است که Microsoft Diagnostic Tool یا به اختصار MSDT در تمامی نسخ Windows از آن متأثر می‌شود. فراخوانی MSDT از طریق URL توسط نرم‌افزاری همچون Word امکان اجرای از راه دور کد موردنظر مهاجم را با سطح دسترسی آن نرم‌افزار فراهم می‌کند.

شرکت مایکروسافت، ۲۴ خرداد ۱۴۰۱ اقدام به انتشار اصلاحیه برای ترمیم Follina کرد.

سومین آسیب‌پذیری پرطرفدار، CVE-2022-2294 است. یک آسیب‌پذیری روز-صفر در Google Chrome که برای اولین بار در ماه جولای فاش و اصلاح شد.

فهرست 10 آسیب‌پذیری محبوب تبهکاران سایبری طی سه‌ماهه سوم 2022 در نمودار زیر قابل مشاهده است:

مشروح گزارش شرکت دیجیتال شدوز در لینک زیر قابل دریافت و مطالعه است:

https://www.digitalshadows.com/blog-and-research/q3-2022-vulnerability-roundup/

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *