یک ضعف امنیتی 5 ساله، در صدر پراستفادهترین آسیبپذیریها
یکی از محبوبترین آسیبپذیریهای امنیتی در میان مهاجمان سایبری طی چند ماه گذشته، ضعفی با شناسه CVE-2017-11882 در Microsoft Office است که بیش از پنج سال از شناسایی و عرضه اصلاحیه امنیتی برای آن میگذرد. نشانهای از آن که هنوز بسیاری از سازمانها از نسخ آسیبپذیر به این ضعف امنیتی استفاده میکنند.
پرطرفدارترین آسیبپذیری
بر اساس گزارشی که شرکت دیجیتال شدوز (Digital Shadows) آن را منتشر کرده پرطرفدارترین آسیبپذیری در میان مهاجمان سایبری طی سهماهه سوم سال میلادی جاری، CVE-2017-11882 بوده که اولین بار در سال 2017 جزییات آن فاش شد.
بهرهجویی موفق از آسیبپذیری مذکور، مهاجم را قادر به اجرای کد دلخواه خود بهصورت از راه دور بر روی دستگاه قربانی میکند.
از جمله تهدیداتی که از طریق CVE-2017-11882 به دستگاه قربانیان راه مییابد بدافزار Formbook است. Formbook قابلیتهایی همچون دسترسی از راه دور و رصد فعالیتهای کاربر را برای مهاجمان فراهم میکند.
CVE-2017-11882 در انتشار Redline، بدافزاری که نامهای کاربری، گذرواژهها، جزئیات کارتهای اعتباری و اطلاعات کیفهای پول ارز رمز را سرقت میکند نیز نقش داشته است.
حملاتی که به دنبال سوءاستفاده از CVE-2017-11882 هستند، اغلب با ایمیلهای فیشینگی آغاز میشوند که در آنها برای فریب قربانی برای باز کردن یک فایل مخرب Office تلاش میشود.
اگرچه وصله امنیتی CVE-2017-11882 چندین سال است که در دسترس قرار گرفته اما تعداد دستگاههای حاوی نسخه آسیبپذیر Office آنقدر فراوان هست که همچنان در صدر فهرست آسیبپذیریهای پراستفاده باقی بماند.
آسیبپذیریهای محبوب دیگر
دومین آسیبپذیری محبوب مهاجمان در سهماهه سوم 2022، ضعفی با شناسه CVE-2022-30190 معروف به Follina است. Follina ضعفی روز-صفر با شدت بالا است که در بهار، پیش از آن که اصلاحیهای برای آن منتشر شود مشخص شد که مورد بهرهجویی مهاجمان قرار گرفته است.
این آسیبپذیری، ضعفی از نوع “اجرای از راه دور کد” (RCE) است که Microsoft Diagnostic Tool یا به اختصار MSDT در تمامی نسخ Windows از آن متأثر میشود. فراخوانی MSDT از طریق URL توسط نرمافزاری همچون Word امکان اجرای از راه دور کد موردنظر مهاجم را با سطح دسترسی آن نرمافزار فراهم میکند.
شرکت مایکروسافت، ۲۴ خرداد ۱۴۰۱ اقدام به انتشار اصلاحیه برای ترمیم Follina کرد.
سومین آسیبپذیری پرطرفدار، CVE-2022-2294 است. یک آسیبپذیری روز-صفر در Google Chrome که برای اولین بار در ماه جولای فاش و اصلاح شد.
فهرست 10 آسیبپذیری محبوب تبهکاران سایبری طی سهماهه سوم 2022 در نمودار زیر قابل مشاهده است:
مشروح گزارش شرکت دیجیتال شدوز در لینک زیر قابل دریافت و مطالعه است:
https://www.digitalshadows.com/blog-and-research/q3-2022-vulnerability-roundup/