ترندمیکرو از آسیبپذیری در Java Usage Tracker ویندوز و انتشار بهرورزرسانی برای رفع آن خبر داد.
منبع : مرکز مدیریت راهبردی افتا
ترندمیکرو از آسیبپذیری در Java Usage Tracker ویندوز و انتشار بهرورزرسانی برای رفع آن خبر داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران Trend Micro، نقصی را در Java Usage Tracker کشف کردند که امکان ایجاد فایلهای دلخواه، تزریق پارامترهای مختص به مهاجم و افزایش دسترسی را برای مهاجم فراهم میکند. مهاجم میتواند از این موارد بهصورت زنجیره استفاده کند تا دسترسی خود را افزایش دهد و به منابع سیستمهای آسیبدیده دسترسی پیدا کند. این آسیبپذیری که با شناسه CVE-2018-3211 ردیابی میشود در بهروزرسانی ماه اکتبر اوراکل برطرف شدهاست.
قابلیت Java Usage Tracker، امکانات زیر را فراهم میکند: • اطلاعات مربوط به پارامترهای پیکربندی راهاندازی ماشین مجازی جاوا (JVM) را ذخیره میکند. • دادهها را در یک فایل لاگ قرار میدهد یا آنها را به یک سرور UDP منتقل میکند. • مقادیر تنظیمات سفارشی که در پیکربندی Usage Tracker تعیین میشوند را ذخیره میکند.
Java Usage Tracker دارای یک فایل پیکربندی به نام usagetracker.properties است که مهاجم با سوءاستفاده از آن، از آسیبپذیری موجود بهرهبرداری میکند و دسترسی خود را افزایش میدهد. بهطور جزئی، مهاجم میتواند: • فایل دلخواه در هر مکان دلخواهی در سیستم ایجاد کند، • فایلهای متنی اسکریپتی مانند فایلهای batch ایجاد کند، • دستورات دلخواه تزریق کند.
برای بهرهبرداری موفق باید شرایط زیر فراهم باشد که برای مهاجم قابل دستیابی هستند: • فایل مخرب باید در یک مکان بحرانی ایجاد شود (مانند اسکریپتهای اجراشونده بهطور خودکار)، • برای دسترسی به یک مکان بحرانی، یک فرایند پردازشی با سطح دسترسی بالا باید فایل مخرب را ایجاد کند.
پژوهشهای Trend Micro در محیط ویندوز انجام شدهاست، اما بنظر میرسد که سایر سیستمعاملها نیز آسیبپذیر هستند.
به کاربران و کسبوکارها توصیه شدهاست در پی بهروزرسانی نسخه جاوا باشند.